Tom'sHardware에 따르면, 악성 소프트웨어(랜섬웨어)에 의해 공격을 받으면 피해자는 대개 두 가지 선택권을 갖습니다. 데이터를 돌려받기 위해 몸값을 지불하거나, 모든 것을 잃는 것을 받아들이는 것입니다. 하지만 새로운 방법을 사용하면 해커에게 굴복하지 않고도 데이터를 해독할 수 있습니다. 그저 충분한 그래픽 카드(GPU)에 투자하기만 하면 됩니다. 블로거 Tinyhack은 GPU를 사용하는 전 세계에서 가장 인기 있는 맬웨어 중 하나인 Akira 랜섬웨어의 암호화 키를 무차별 대입 공격(가능한 모든 숫자/키를 시도)하는 방법을 발견했습니다. 하지만 이 프로세스는 많은 하드웨어 리소스를 소모합니다. RTX 4090 카드를 사용하는 경우 디코딩 프로세스에 최대 7일이 걸릴 수 있습니다. 반면, 16개의 GPU를 병렬로 실행하는 경우에는 시간을 약 10시간으로 줄일 수 있다.

사진: WCCFTECH 스크린샷

Akira 맬웨어는 ChaCha8 및 KCipher2 암호화 알고리즘을 사용하여 4나노초 정확도의 타임스탬프를 기반으로 키를 생성합니다. 이 시스템은 좁은 범위(약 500만 나노초 또는 0.005초) 내에서만 키를 생성할 수 있으므로 GPU는 이 범위 내에서 모든 가능성을 무차별 대입하여 올바른 키를 찾을 수 있습니다.

하지만 이 방법이 항상 효과적인 것은 아닙니다. 성공적으로 해킹하려면 암호화된 데이터를 손상시키지 않아야 합니다. 감염 후 파일이 변경되면 중요한 타임스탬프가 손실될 수 있기 때문입니다. 또한 데이터가 로컬 하드 드라이브가 아닌 네트워크 저장 시스템(NFS)에 저장된 경우 서버 지연으로 인해 정확한 타이밍을 판단하기가 더 어려워질 수 있습니다.

이렇게 엄청난 처리 요구 사항으로 인해, 공격을 받는 조직은 Runpod나 Vast.ai와 같은 서비스에서 GPU 서버를 임대해 복호화 속도를 높여야 할 수도 있습니다. 한 Tinyhack 고객이 이 방법을 사용해 감염된 모든 데이터를 해독하는 데 약 3주가 걸렸습니다.

몸값을 지불하지 않고도 랜섬웨어를 해독하는 방법을 찾는 것은 사이버 보안에 있어서 큰 진전입니다. 하지만 이 방법을 구현하는 데는 강력한 GPU 시스템에 투자하거나 많은 시간이 걸리므로 여전히 비용이 매우 많이 듭니다. 랜섬웨어의 배후에 있는 사람들은 곧 취약점을 패치하여 해독이 불가능하게 만드는 방법을 찾을 가능성이 높습니다.

도구가 아무리 강력하더라도 가장 효과적인 보안 요소는 여전히 사람에게 있습니다. 사이버 보안에 대한 지식을 갖추고 정기적으로 데이터를 백업하며 예방 조치를 취하는 것은 몸값을 지불할 것인지 아니면 수만 달러에 달하는 하드웨어를 구매하여 데이터를 해독할 것인지 선택하도록 강요받는 상황을 피하는 가장 좋은 방법입니다.