Tom'sHardware によると、マルウェア (ランサムウェア) の攻撃を受けた場合、被害者には多くの場合、身代金を支払ってデータを取り戻すか、すべてを失うことを受け入れるかの 2 つの選択肢があります。しかし、新しい方法を使えば、ハッカーに屈することなくデータを復号化することができます。必要なのは、十分なグラフィック カード (GPU) に投資することだけです。ブロガーの Tinyhack は、GPU を使用して世界で最もよく知られているマルウェアの 1 つである Akira というランサムウェアの暗号化キーをブルートフォース攻撃する (考えられるすべての数字/キーを試す) 方法を発見しましたが、このプロセスは大量のハードウェア リソースを消費します。 RTX 4090 カードを使用する場合、デコード処理には最大 7 日かかる場合があります。一方、16 個の GPU を並列で実行する場合、時間は約 10 時間に短縮されます。

写真: WCCFTECH スクリーンショット

Akira マルウェアは ChaCha8 および KCipher2 暗号化アルゴリズムを使用し、4 ナノ秒単位の正確なタイムスタンプに基づいてキーを生成します。システムは狭い範囲（約 500 万ナノ秒、つまり 0.005 秒）でしかキーを生成できないため、GPU はブルート フォースを実行してこの範囲のすべての可能性を試し、正しいキーを見つけることができます。

ただし、この方法は必ずしも効果的ではありません。クラッキングを成功させるには、暗号化されたデータをそのまま保持する必要があります。感染後にファイルが変更されると、重要なタイムスタンプが失われる可能性があるためです。さらに、データがローカル ハード ドライブではなくネットワーク ストレージ システム (NFS) に保存されている場合、サーバーの遅延により正確なタイミングを判断することが困難になる可能性があります。

処理要求が非常に大きいため、攻撃を受けた組織は、復号化を高速化するために、Runpod や Vast.ai などのサービスから GPU サーバーをレンタルしなければならない可能性があります。ある Tinyhack の顧客は、この方法を使用してすべての感染データを復号するのに約 3 週間かかりました。

身代金を支払わずにランサムウェアを復号する方法を見つけることは、サイバーセキュリティにおける大きな前進です。ただし、強力な GPU システムに投資したり、多くの時間を要したりすると、この方法を実装するためのコストは依然として非常に高くなります。一方、ランサムウェアの首謀者は、脆弱性を修正して復号を不可能にする方法をすぐに見つける可能性が高い。

ツールがいかに強力であっても、最も効果的なセキュリティ要素は依然として人にあります。サイバーセキュリティの知識を身に付け、データを定期的にバックアップし、予防策を講じることが、身代金を支払うか、データを復号化するために数万ドルのハードウェアを費やすかの選択を迫られる事態を回避する最善の方法です。