ตามที่ Tom'sHardware ระบุ เมื่อถูกโจมตีด้วยมัลแวร์ (แรนซัมแวร์) ผู้ที่ตกเป็นเหยื่อมักจะมีสองทางเลือก: จ่ายค่าไถ่เพื่อนำข้อมูลของตนกลับคืนมาหรือยอมรับการสูญเสียทุกอย่าง อย่างไรก็ตาม มีวิธีการใหม่ที่ช่วยให้ถอดรหัสข้อมูลได้โดยไม่ต้องตกเป็นเหยื่อของแฮ็กเกอร์ เพียงแค่ลงทุนซื้อการ์ดจอ (GPU) เพียงพอ Blogger Tinyhack ค้นพบวิธีการ brute-force คีย์การเข้ารหัส (ลองตัวเลข/คีย์ทั้งหมดที่เป็นไปได้) ของแรนซัมแวร์ที่มีชื่อว่า Akira ซึ่งเป็นหนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดในโลกที่ใช้ GPU แต่กระบวนการนี้จะต้องใช้ทรัพยากรฮาร์ดแวร์จำนวนมาก หากใช้การ์ด RTX 4090 กระบวนการถอดรหัสอาจใช้เวลานานถึง 7 วัน ในขณะเดียวกัน หากใช้ GPU 16 ตัวทำงานคู่ขนานกัน เวลาสามารถลดลงเหลือประมาณ 10 ชั่วโมงได้
การใช้พลังการประมวลผลของ GPU หลายตัวทำให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ไม่ใช่ทุกคนจะมีทรัพยากรและเทคนิคที่จะทำเช่นนั้น
รูปภาพ: ภาพหน้าจอของ WCCFTECH
มัลแวร์ Akira ใช้ขั้นตอนการเข้ารหัส ChaCha8 และ KCipher2 โดยสร้างคีย์โดยอิงตามค่าเวลาที่แม่นยำระดับนาโนวินาทีสี่ค่า เนื่องจากระบบสามารถสร้างคีย์ได้ในช่วงแคบๆ (ประมาณ 5 ล้านนาโนวินาที หรือ 0.005 วินาที) GPU จึงสามารถรันแบบบรูทฟอร์ซเพื่อลองทุกความเป็นไปได้ในช่วงนี้และค้นหาคีย์ที่ถูกต้องได้
อย่างไรก็ตามวิธีนี้ไม่ได้ผลเสมอไป เพื่อให้การแคร็กประสบความสำเร็จ ข้อมูลที่เข้ารหัสจะต้องถูกเก็บรักษาไว้ไม่เสียหาย เนื่องจากหากมีการเปลี่ยนแปลงไฟล์หลังจากการติดไวรัส ข้อมูลประทับเวลาที่สำคัญอาจสูญหายได้ นอกจากนี้ หากข้อมูลถูกเก็บไว้ในระบบจัดเก็บข้อมูลเครือข่าย (NFS) แทนที่จะเป็นฮาร์ดไดรฟ์ภายในเครื่อง ความล่าช้าของเซิร์ฟเวอร์อาจทำให้การกำหนดเวลาที่แม่นยำทำได้ยากยิ่งขึ้น
ด้วยความต้องการการประมวลผลที่มหาศาลเช่นนี้ องค์กรที่ถูกโจมตีอาจต้องเช่าเซิร์ฟเวอร์ GPU จากบริการเช่น Runpod หรือ Vast.ai เพื่อเร่งความเร็วในการถอดรหัส ลูกค้า Tinyhack รายหนึ่งใช้เวลาประมาณ 3 สัปดาห์ในการถอดรหัสข้อมูลที่ติดไวรัสทั้งหมดโดยใช้วิธีนี้
การค้นหาวิธีถอดรหัสแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่ถือเป็นก้าวสำคัญของการรักษาความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ราคาในการนำวิธีนี้ไปใช้ยังคงแพงมากหากต้องลงทุนในระบบ GPU ที่ทรงพลังหรือใช้เวลานาน ในขณะเดียวกัน ผู้ที่อยู่เบื้องหลังแรนซัมแวร์น่าจะหาวิธีแก้ไขช่องโหว่นี้ได้ในไม่ช้านี้ ซึ่งจะทำให้ไม่สามารถถอดรหัสได้
ไม่ว่าเครื่องมือจะมีประสิทธิภาพเพียงใด ปัจจัยด้านความปลอดภัยที่มีประสิทธิผลที่สุดก็ยังคงอยู่ที่ผู้คน การมีความรู้ด้านความปลอดภัยทางไซเบอร์ การสำรองข้อมูลเป็นประจำ และการใช้มาตรการป้องกันถือเป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกบังคับให้ต้องเลือกระหว่างการจ่ายค่าไถ่หรือการจ่ายเงินหลายหมื่นดอลลาร์เพื่อซื้อฮาร์ดแวร์เพื่อถอดรหัสข้อมูลของคุณ
ที่มา: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
การแสดงความคิดเห็น (0)