យោងតាម Tom'sHardware នៅពេលដែលត្រូវបានវាយប្រហារដោយមេរោគ (ransomware) ជនរងគ្រោះតែងតែមានជម្រើសពីរ៖ បង់ថ្លៃលោះដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេមកវិញ ឬទទួលយកការបាត់បង់អ្វីគ្រប់យ៉ាង។ ទោះជាយ៉ាងណាក៏ដោយ វិធីសាស្រ្តថ្មីមួយអនុញ្ញាតឱ្យឌិគ្រីបទិន្នន័យដោយមិនផ្តល់ឱ្យពួក Hacker - គ្រាន់តែវិនិយោគលើកាតក្រាហ្វិកគ្រប់គ្រាន់ (GPUs) ។ Blogger Tinyhack បានរកឃើញវិធីមួយដើម្បី brute-force encryption key (សាកល្បងលេខ/keys ដែលអាចធ្វើទៅបាន) នៃ ransomware ដែលមានឈ្មោះថា Akira ដែលជាមេរោគដ៏ពេញនិយមបំផុតមួយនៅក្នុងពិភពលោកដោយប្រើ GPU ប៉ុន្តែដំណើរការនេះប្រើប្រាស់ធនធាន hardware ច្រើន។ ប្រសិនបើប្រើកាត RTX 4090 ដំណើរការឌិកូដអាចចំណាយពេលរហូតដល់ 7 ថ្ងៃ។ ទន្ទឹមនឹងនេះដែរ ប្រសិនបើប្រើ 16 GPUs ដែលដំណើរការស្របគ្នានោះ ពេលវេលាអាចកាត់បន្ថយមកត្រឹមប្រហែល 10 ម៉ោង។
តាមរយៈការប្រើប្រាស់ថាមពលកុំព្យូទ័ររបស់ GPUs ច្រើន វាអាចទៅរួចក្នុងការឌិគ្រីបទិន្នន័យ និងមិនបង់ថ្លៃលោះ។ ទោះយ៉ាងណាក៏ដោយ មិនមែនគ្រប់គ្នាសុទ្ធតែមានធនធាន និងបច្ចេកទេសដើម្បីធ្វើដូច្នេះនោះទេ។
រូបថត៖ WCCFTECH SCREENSHOT
មេរោគ Akira ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប ChaCha8 និង KCipher2 ដោយបង្កើតកូនសោដោយផ្អែកលើត្រាពេលវេលាត្រឹមត្រូវចំនួនបួន nanosecond ។ ដោយសារប្រព័ន្ធអាចបង្កើតកូនសោក្នុងជួរតូចចង្អៀត (ប្រហែល 5 លាន nanoseconds ឬ 0.005 វិនាទី) GPU អាចដំណើរការ brute-force ដើម្បីសាកល្បងលទ្ធភាពទាំងអស់នៅក្នុងជួរនេះ និងស្វែងរកគន្លឹះត្រឹមត្រូវ។
ទោះជាយ៉ាងណាក៏ដោយវិធីសាស្ត្រនេះមិនតែងតែមានប្រសិទ្ធភាពទេ។ សម្រាប់ការបំបែកដោយជោគជ័យ ទិន្នន័យដែលបានអ៊ិនគ្រីបត្រូវតែរក្សាឱ្យនៅដដែល ព្រោះប្រសិនបើឯកសារត្រូវបានផ្លាស់ប្តូរបន្ទាប់ពីការឆ្លង ត្រាពេលវេលាសំខាន់ៗអាចនឹងបាត់បង់។ លើសពីនេះទៀត ប្រសិនបើទិន្នន័យត្រូវបានរក្សាទុកនៅលើប្រព័ន្ធផ្ទុកបណ្តាញ (NFS) ជំនួសឱ្យ hard drive ក្នុងស្រុក ភាពយឺតយ៉ាវរបស់ម៉ាស៊ីនមេអាចធ្វើឱ្យវាពិបាកក្នុងការកំណត់ពេលវេលាត្រឹមត្រូវ។
ជាមួយនឹងតម្រូវការដំណើរការដ៏ធំបែបនេះ អង្គការដែលត្រូវបានវាយប្រហារប្រហែលជាត្រូវជួលម៉ាស៊ីនមេ GPU ពីសេវាកម្មដូចជា Runpod ឬ Vast.ai ដើម្បីបង្កើនល្បឿនការឌិគ្រីប។ វាបានចំណាយពេលអតិថិជន Tinyhack ប្រហែល 3 សប្តាហ៍ដើម្បីឌិគ្រីបទិន្នន័យមេរោគទាំងអស់ដោយប្រើវិធីសាស្ត្រនេះ។
ការស្វែងរកវិធីដើម្បីឌិគ្រីប ransomware ដោយមិនចាំបាច់បង់ថ្លៃលោះ គឺជាជំហានដ៏សំខាន់ឆ្ពោះទៅមុខក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ តម្លៃដើម្បីអនុវត្តវិធីសាស្ត្រនេះនៅតែថ្លៃខ្លាំងនៅពេលដែលត្រូវវិនិយោគលើប្រព័ន្ធ GPU ដែលមានថាមពលខ្លាំង ឬចំណាយពេលច្រើន។ ទន្ទឹមនឹងនេះ មេក្លោងរបស់ ransomware ទំនងជានឹងស្វែងរកវិធីមួយដើម្បីជួសជុលភាពងាយរងគ្រោះ ដោយធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួចនោះទេ។
មិនថាឧបករណ៍ខ្លាំងប៉ុណ្ណានោះទេ កត្តាសុវត្ថិភាពដែលមានប្រសិទ្ធភាពបំផុតនៅតែស្ថិតនៅជាមួយមនុស្ស។ ប្រដាប់ដោយចំណេះដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ និងវិធានការបង្ការគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីជៀសវាងការបង្ខំឱ្យជ្រើសរើសរវាងការបង់ប្រាក់លោះ និងចំណាយរាប់ម៉ឺនដុល្លារលើផ្នែករឹងដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នក។
ប្រភព៖ https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Kommentar (0)