В большинстве случаев мы не обсуждаем грубую силу как ‘положительный’ аспект в области компьютерных технологий. Обычно это ассоциируется с хакерами, требующими деньги или даже более сомнительными действиями вроде той игры Xbox. Однако на этот раз метод многократного перебора комбинаций цифр для нахождения правильных оказался полезным по правильным причинам. В данном случае, шифровальщик Akira был успешно взломан одним пользователем RTX 4090 за семь дней.
Журнал Tom’s Hardware выяснил, что Tinyhack, создатель эксплойта, стоял за работой, которую они опубликовали. Этот блогер предоставил отчет о своем опыте, включая помощь компании в восстановлении данных после кибератаки с использованием методов грубой силы. Просто удивительно наблюдать такую сложную работу на потребительском уровне, хотя и высокопроизводительной графической карте.
Имя Акира может относиться к различным типам программ-вымогателей. Давно известно, что некоторые (а не все) версии обладают уязвимостью, подверженной атакам методом перебора. Исследовательская команда Avast была первой, кто раскрыл этот эксплойт и предоставила бесплатное средство борьбы с ним уже в 2023 году. Хотя уязвимые варианты программы Акира были впоследствии исправлены и обновлены, опыт, полученный в процессе их преодоления, остается важным.
Это решение эффективно против атак, подобных Akira, так как использует методы шифрования ChaCha8 и Kcipher2. Эти известные методы здесь применяются для создания уникальных ключей для каждого файла. Чтобы сделать процесс дешифрования максимально сложным, оно применяет четыре отдельных временных штампа в наносекундах в качестве семени для генерации ключей.
Использование временных меток в методе шифрования Акиры одновременно является преимуществом и недостатком. С одной стороны, этот подход позволяет расшифровать данные только тогда, когда файлы остаются неизменными и сохраняют свои первоначальные временные метки. Однако это также создаёт возможность для скрытия информации за счет задержек сервера. В таких случаях мы не всегда можем получить точные временные метки, но способны приближенно определить их (в среднем с точностью до 5 миллионов наносекунд), что позволяет передавать данные машинам для финальной атаки методом грубой силы.
И снова это только в том случае, если нам повезет иметь все эти звезды на месте изначально.
Однако то, что по-настоящему меня захватывает в эксплоите Tinyhack, — это поразительный факт, что он был завершен полностью с использованием RTX 4090 за семь дней, что позволило получить ключи. Впоследствии, клиенту потребовалось еще три недели для получения полностью функционирующей виртуальной машины без необходимости платить выкупные деньги. Если бы было задействовано больше GPU, задача могла быть выполнена всего за десять часов. Это заставляет меня задуматься о том, как будущая карта серии RTX 50 справилась бы в подобных условиях.
Недавно я наткнулся на увлекательную статью в блоге Tinyhack, которая подробно описывает процесс восстановления после удивительного возвращения. Статья также предоставляет ссылку на полный код на GitHub и другую ссылку на известные хеш-коды Akira ransomware.
B то же время, важно помнить, что этот метод не всегда будет успешным, и удача сыграет значительную роль при восстановлении данных после атаки, как предупреждает Tinyhack в своих заключительных замечаниях.
В большинстве случаев (примерно в 99.9% ситуаций) после того, как вы были атакованы шифровальщиками данных (ransomware), восстановление без ключа становится затруднительным. Однако в редких случаях может найтись способ решить проблему, если удача будет на вашей стороне.
1. Оптимальный процессор для игр: Ведущие процессоры от Intel и AMD
2. Идеальная материнская плата для игр: Подходящие модели материнских плат
3. Превосходная видеокарта: Здесь ваш идеальный усилитель FPS (кадров в секунду)
4. Лучший SSD для игр: Победите конкурентов на старте игры
Смотрите также
- Обзор MSI Stealth 18 AI Studio: «пойман посередине»
- Мод Community Shaders для Skyrim Special Edition только что вышел в версии 1.0 и стал важным графическим обновлением.
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Все преимущества предметов экзотического класса Destiny 2 для призматических сборок
- Коды ошибок Throne и Liberty и как их исправить
- Обзор Anycubic Kobra 3 Combo
- Обзор ASRock B760I Lightning WiFi
- Обзор MSI MAG X870 Tomahawk WiFi
- Обзор внешнего твердотельного накопителя SanDisk Desk Drive емкостью 8 ТБ
- World of Warcraft – Сезон открытий, фаза 7 уже началась
2025-03-20 12:47