По данным Tom'sHardware, при атаке вредоносного ПО (программ-вымогателей) у жертв часто есть два варианта: заплатить выкуп, чтобы вернуть свои данные, или смириться с потерей всего. Однако новый метод позволяет расшифровывать данные, не попадаясь на глаза хакерам — просто инвестируйте в достаточное количество графических карт (GPU). Блогер Tinyhack обнаружил способ подбора ключа шифрования (перебор всех возможных цифр/ключей) вируса-вымогателя Akira — одного из самых популярных вредоносных программ в мире, использующего GPU, но этот процесс потребляет много аппаратных ресурсов. При использовании карты RTX 4090 процесс декодирования может занять до 7 дней. Между тем, если использовать 16 графических процессоров, работающих параллельно, время можно сократить примерно до 10 часов.
Используя вычислительную мощность нескольких графических процессоров, можно расшифровать данные и не платить выкуп. Однако не у всех есть ресурсы и навыки для этого.
ФОТО: СКРИНШОТ WCCFTECH
Вредоносная программа Akira использует алгоритмы шифрования ChaCha8 и KCipher2, генерируя ключи на основе четырех временных меток с точностью до наносекунды. Поскольку система может генерировать ключи только в узком диапазоне (около 5 миллионов наносекунд или 0,005 секунды), графический процессор может выполнить метод полного перебора, чтобы перебрать все возможности в этом диапазоне и найти правильный ключ.
Однако этот метод не всегда эффективен. Для успешного взлома зашифрованные данные должны быть сохранены в целости и сохранности, поскольку при изменении файла после заражения важные временные метки могут быть утеряны. Кроме того, если данные хранятся в сетевой системе хранения данных (NFS), а не на локальном жестком диске, задержка сервера может затруднить определение точного времени.
Учитывая такие огромные требования к обработке данных, атакованным организациям, возможно, придется арендовать серверы GPU у таких сервисов, как Runpod или Vast.ai, чтобы ускорить дешифрование. Одному клиенту Tinyhack потребовалось около 3 недель, чтобы расшифровать все зараженные данные с помощью этого метода.
Нахождение способа расшифровки вирусов-вымогателей без выплаты выкупа является важным шагом вперед в области кибербезопасности. Однако реализация этого метода все еще обходится очень дорого, если приходится вкладывать средства в мощную систему GPU или тратить много времени. Между тем, создатели вируса-вымогателя, скорее всего, вскоре найдут способ устранить уязвимость, сделав расшифровку невозможной.
Независимо от того, насколько эффективны инструменты, наиболее эффективным фактором безопасности по-прежнему являются люди. Вооружившись знаниями в области кибербезопасности, регулярно создавая резервные копии данных и принимая превентивные меры, вы избежите необходимости выбирать между выплатой выкупа и тратой десятков тысяч долларов на оборудование для расшифровки данных.
Источник: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Комментарий (0)