Eine Möglichkeit zur Entschlüsselung von Daten wurde entdeckt GPU, verschlüsselt durch die Akira-Ransomware

Spezialist für Cybersicherheit Tinyhack einen Weg gefunden Dateien entschlüsselndurch Ransomware verschlüsselt Akira, ohne ein Lösegeld zu zahlen. Die Methode basiert auf Verschlüsselungscodes mit Grafikkarten, wodurch betroffene Unternehmen ihre Daten wiederherstellen können.

Virus Akira, erstmals entdeckt in 2023 Jahr, Angriffe große Organisationen, anspruchsvoll für die Datenwiederherstellung Millionen von Dollar. In der Vergangenheit haben Spezialisten Avast Sie fanden eine Schwachstelle im Verschlüsselungsalgorithmus und veröffentlichten ein Tool zum Knacken dieser Schwachstelle. Doch schon bald aktualisierten die Virenentwickler den Schutz. Jetzt Tinyhack entdeckte eine neue Methode - sie nutzt Grafikkarten, um Schlüssel abholen und den Zugriff auf die Dateien wiederzuerlangen.

Verschlüsselung in Akira basierend auf Zeitstempeln, die in Nanosekunden. Mit der Brute-Force-Methode lässt sich der genaue Zeitpunkt der Verschlüsselung der Datei ermitteln und anhand dieser Daten die Schlüssel wiederherstellen. Verwenden NVIDIA RTX 4090können Sie Dateien entschlüsseln in etwa 7 Tagenund mit 16 Grafikkarten - für 10 Stunden.

Damit die Methode funktioniert, dürfen die verschlüsselten Dateien nach dem Angriff nicht verändert werden. Wenn die Daten gespeichert sind in Netzwerkspeicher (NFS), wird die Entschlüsselung aufgrund der Serverlatenz schwieriger, was es schwierig macht, den Zeitpunkt der Verschlüsselung genau zu bestimmen.

Die Methode wurde bereits erfolgreich angewendet, um Daten von einem der angegriffenen Unternehmen wiederherzustellen. Betroffenen Organisationen wird empfohlen, leistungsstarke Server mit Grafikkarten zu mieten über laufpod oder riesige.aium den Prozess zu beschleunigen. Vollständige Wiederherstellung virtueller Maschinen auf einem der Clients dauerte 3 Wochen.

Experten warnen, dass Angreifer den Schutz wahrscheinlich aktualisieren werden, wie es nach der Veröffentlichung des Tools der Fall war Avast. Allerdings können auch bereits angegriffene Unternehmen mit dieser Methode ihre Dateien zurückerhalten, ohne ein Lösegeld zu zahlen.