Según Tom'sHardware, cuando son atacados por malware (ransomware), las víctimas a menudo tienen dos opciones: pagar el rescate para recuperar sus datos o aceptar perderlo todo. Sin embargo, un nuevo método permite descifrar datos sin dejar espacio a los piratas informáticos: basta con invertir en suficientes tarjetas gráficas (GPU). El blogger Tinyhack descubrió una forma de forzar la clave de cifrado (probar todos los números/claves posibles) del ransomware llamado Akira, uno de los malware más populares del mundo que utiliza GPU, pero este proceso consume muchos recursos de hardware. Si usa una tarjeta RTX 4090, el proceso de decodificación puede tardar hasta 7 días. Mientras tanto, si se utilizan 16 GPU funcionando en paralelo, el tiempo se puede reducir a unas 10 horas.
Aprovechando la potencia de cálculo de varias GPU es posible descifrar datos y no pagar el rescate. Sin embargo, no todo el mundo tiene los recursos y las técnicas para hacerlo.
FOTO: CAPTURA DE PANTALLA DE WCCFTECH
El malware Akira utiliza los algoritmos de cifrado ChaCha8 y KCipher2, generando claves basadas en marcas de tiempo con una precisión de cuatro nanosegundos. Dado que el sistema sólo puede generar claves en un rango estrecho (aproximadamente 5 millones de nanosegundos o 0,005 segundos), la GPU puede ejecutar un ataque de fuerza bruta para probar todas las posibilidades en este rango y encontrar la clave correcta.
Sin embargo, este método no siempre es efectivo. Para lograr un descifrado exitoso, los datos cifrados deben mantenerse intactos, porque si el archivo se modifica después de la infección, se pueden perder marcas de tiempo importantes. Además, si los datos se almacenan en un sistema de almacenamiento en red (NFS) en lugar de en un disco duro local, la latencia del servidor puede dificultar la determinación de la sincronización precisa.
Con demandas de procesamiento tan grandes, las organizaciones atacadas pueden tener que alquilar servidores GPU de servicios como Runpod o Vast.ai para acelerar el descifrado. A un cliente de Tinyhack le tomó aproximadamente 3 semanas descifrar todos los datos infectados usando este método.
Encontrar una forma de descifrar ransomware sin pagar el rescate es un gran paso adelante en ciberseguridad. Sin embargo, el precio para implementar este método sigue siendo muy caro cuando hay que invertir en un sistema de GPU potente, o bien llevar mucho tiempo. Mientras tanto, los autores intelectuales del ransomware probablemente encontrarán pronto una forma de reparar la vulnerabilidad, haciendo imposible el descifrado.
No importa cuán poderosas sean las herramientas, el factor de seguridad más efectivo sigue estando en las personas. Armado con conocimientos de ciberseguridad, hacer copias de seguridad de sus datos periódicamente y tomar medidas preventivas son las mejores formas de evitar verse obligado a elegir entre pagar un rescate y gastar decenas de miles de dólares en hardware para descifrar sus datos.
[anuncio_2]
Fuente: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Kommentar (0)