Selon Tom'sHardware, lorsqu'elles sont attaquées par un logiciel malveillant (ransomware), les victimes ont souvent deux options : payer la rançon pour récupérer leurs données ou accepter de tout perdre. Cependant, une nouvelle méthode permet de décrypter les données sans céder aux pirates informatiques : il suffit d'investir dans suffisamment de cartes graphiques (GPU). Le blogueur Tinyhack a découvert un moyen de forcer la clé de cryptage (essayer tous les numéros/clés possibles) du ransomware nommé Akira - l'un des malwares les plus populaires au monde utilisant le GPU, mais ce processus consomme beaucoup de ressources matérielles. Si vous utilisez une carte RTX 4090, le processus de décodage peut prendre jusqu'à 7 jours. En attendant, si vous utilisez 16 GPU fonctionnant en parallèle, le temps peut être réduit à environ 10 heures.
En exploitant la puissance de calcul de plusieurs GPU, il est possible de décrypter les données et de ne pas payer la rançon. Cependant, tout le monde ne dispose pas des ressources et des techniques pour y parvenir.
PHOTO : CAPTURE D'ÉCRAN WCCFTECH
Le malware Akira utilise les algorithmes de cryptage ChaCha8 et KCipher2, générant des clés basées sur des horodatages précis à quatre nanosecondes. Étant donné que le système ne peut générer des clés que dans une plage étroite (environ 5 millions de nanosecondes, soit 0,005 seconde), le GPU peut exécuter la force brute pour essayer toutes les possibilités dans cette plage et trouver la bonne clé.
Cependant, cette méthode n’est pas toujours efficace. Pour un craquage réussi, les données cryptées doivent être conservées intactes, car si le fichier est modifié après l'infection, des horodatages importants peuvent être perdus. De plus, si les données sont stockées sur un système de stockage réseau (NFS) au lieu d'un disque dur local, la latence du serveur peut rendre plus difficile la détermination du timing précis.
Avec des demandes de traitement aussi énormes, les organisations attaquées peuvent être amenées à louer des serveurs GPU auprès de services comme Runpod ou Vast.ai pour accélérer le décryptage. Il a fallu environ 3 semaines à un client de Tinyhack pour décrypter toutes les données infectées à l'aide de cette méthode.
Trouver un moyen de décrypter un ransomware sans payer la rançon constitue une avancée majeure en matière de cybersécurité. Cependant, le prix pour mettre en œuvre cette méthode reste très élevé lorsqu'il faut investir dans un système GPU puissant, ou prendre beaucoup de temps. Pendant ce temps, les cerveaux du ransomware trouveront probablement bientôt un moyen de corriger la vulnérabilité, rendant le décryptage impossible.
Quelle que soit la puissance des outils, le facteur de sécurité le plus efficace réside toujours dans les personnes. Armé de connaissances en cybersécurité, sauvegarder régulièrement vos données et prendre des mesures préventives sont les meilleurs moyens d'éviter d'être obligé de choisir entre payer une rançon et dépenser des dizaines de milliers de dollars en matériel pour décrypter vos données.
Source : https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Comment (0)