روش اخیراً کشف شده می تواند به قربانیان Ransomware Akira (AKIRA) اجازه دهد تا داده های رمزگذاری شده خود را بدون پرداخت باج بازیابی کنند. تحقیقات امنیتی Tinyhack نشان داده است که رمزگذاری این بدافزار را می توان با حمله Brute Force و استفاده از کارت های گرافیکی قدرتمند شکسته کرد. این روند با کارت گرافیک NVIDIA RTX 4090 حدود هفت روز طول می کشد. اما اگر از 2 کارت RTX 4090 استفاده می کنید ، این حدود 2 ساعت کاهش می یابد.
به گزارش تماشهر ، آکیرا رانسوم برای اولین بار در سال 2 مشخص شد و معمولاً در سازمان های مهم قرار می گیرد. در بعضی موارد ، درخواست باج به ده ها میلیون دلار می رسد. در ابتدا ، محققان AVAST ابزاری برای رمزگشایی پرونده های آلوده ارائه دادند. اما توسعه دهندگان آکیرا به سرعت روشهای رمزگذاری خود را تغییر دادند تا آن را ناکارآمد کنند.
نسخه جدید Akira از الگوریتم های رمزگذاری Chacha8 و Kcippher 2 استفاده می کند و یک کلید رمزگذاری چهار زمان منحصر به فرد را در مقیاس نانواستاتیک ایجاد می کند. با این حال ، کشف جدید نشان می دهد که فاصله احتمالی این مهر و موم های زمانی معمولاً در حدود پنج میلیون نانوکرات (1.5 ثانیه) است. به همین دلیل ، حملات استحکام وحشیانه می توانند کلیدهای رمزگذاری را بدست آورند.
برای موفقیت در روش جدید شکستن کلید Aquira ، پرونده های رمزگذاری شده نباید تغییر کنند. همانطور که هر تغییر در داده ها می تواند چاپ اصلی زمان را حذف کند. علاوه بر این ، اگر پرونده ها در Network Storage (NFS) ذخیره شوند ، تأخیر در سرور می تواند در صورت دشوار بودن فرآیند رمزگشایی ، در مهر و موم ها تغییراتی ایجاد کند. با وجود این مشکلات ، Tinyhack توانست پرونده های آلوده سازمان را رمزگشایی کند. این عملیات با استفاده از چندین سرور مجهز به پردازنده های گرافیکی حدود سه هفته طول می کشد.
مقالات مرتبط:
سازمانهای تحت تأثیر باج افزار Akira می توانند با استخدام سرورهای GPU مجهز به سیستم عامل هایی مانند RunPod یا Exast.ai ، روند رمزگشایی را به طور قابل توجهی تسریع کنند. این روش به طور قابل توجهی زمان رمزگشایی را در مقایسه با استفاده از کارت گرافیک کاهش می دهد. با این حال ، کارشناسان امنیت سایبری هشدار داده اند که توسعه دهندگان AKIRA می توانند الگوریتم رمزگذاری خود را مانند زمان قبلی که ابزار رمزگشایی AVAST منتشر شد ، بسازند.
وی در پست کامل وبلاگ Tinyhack ، مراحل رمزگشایی را توضیح می دهد. با وجود این روش جدید برای مقابله با آکیرا ، کارشناسان امنیتی همچنان اصرار دارند که بهترین راه برای مقابله با باج افزار جلوگیری از آن است. این موارد شامل تهیه نسخه پشتیبان منظم و استفاده از امنیت قوی و نظارت مداوم از شبکه های شرکت ها برای به حداقل رساندن احتمال نفوذ چنین بدافزار است.
