Un cercetător lansează un instrument de decriptare pentru ransomware-ul Akira bazat pe GPU

Un cercetător în securitate cibernetică a dezvoltat și publicat un instrument de decriptare pentru ransomware-ul Akira, folosind puterea de calcul a GPU-urilor pentru a obține cheia de decriptare.

Instrument de decriptare Akira bazat pe GPU

Expertul în securitate cibernetică Yohanes Nugroho a creat un instrument care utilizează puterea de procesare a plăcilor grafice pentru a genera cheia necesară decriptării fișierelor criptate de ransomware-ul Akira.

În timpul analizei acestei variante de ransomware, Nugroho a descoperit că algoritmul de criptare folosește timestamp-uri pentru a genera cheile de criptare. Această constatare l-a determinat să creadă că, folosind instrumentele potrivite, algoritmul ar putea fi spart în mai puțin de o săptămână.

Deși procesul a durat de trei ori mai mult decât se aștepta, cercetătorul a reușit în cele din urmă să decripteze fișierele infectate de Akira, investind aproximativ 1.200 de dolari în GPU-uri.

Forțarea cheilor prin brute force

Nugroho a adoptat o abordare neobișnuită pentru a sparge criptarea. În mod tradițional, un instrument de decriptare are nevoie fie de o cheie de decriptare, fie de perechi de fișiere criptate/necriptate pentru a funcționa.

În schimb, Nugroho a utilizat tehnici de brute-force pentru a descoperi cheia necesară decriptării fișierelor blocate de Akira. Particularitatea acestui ransomware este că folosește timpul curent, exprimat în nanosecunde, ca element principal în generarea cheilor de criptare.

Cercetătorul a exploatat acest aspect pentru a forța prin brute-force cheile de criptare—o reușită notabilă, având în vedere că fiecare fișier criptat de Akira are o cheie unică.

Disponibil doar pentru Linux

Din păcate, instrumentul de decriptare funcționează doar pe computere cu Linux și necesită o placă grafică puternică. Inițial, Nugroho a testat procesul folosind un RTX 3060 și un RTX 3090, dar performanța acestora s-a dovedit insuficientă.

În cele din urmă, cercetătorul a optat pentru un serviciu de cloud GPU, utilizând nu mai puțin de 16 plăci grafice RTX 4090 pentru a finaliza procesul de decriptare în aproximativ 10 ore.

Potrivit lui Nugroho, timpul necesar pentru decriptare poate fi și mai lung, în funcție de numărul de fișiere afectate.

Cercetătorul a publicat instrumentul de decriptare pe GitHub, împreună cu instrucțiuni detaliate pentru recuperarea fișierelor blocate de ransomware-ul Akira.

Prevenția este întotdeauna cea mai bună protecție împotriva ransomware-ului

Realizarea backup-urilor periodice folosind metode offline (cold storage) rămâne cea mai eficientă strategie pentru a preveni pierderea definitivă a datelor din cauza ransomware-ului.

În plus, software-ul dedicat, precum Bitdefender Ultimate Security, oferă protecție împotriva atacurilor ransomware și a altor amenințări cibernetice, inclusiv viruși, troieni, viermi, exploit-uri zero-day, spyware și rootkit-uri.

Soluția include protecție avansată împotriva ransomware-ului, prevenirea amenințărilor la nivel de rețea, detectare comportamentală și protecție împotriva atacurilor web.