Akira to jeden z najgłośniejszych przypadków systemu typu ransomware ostatnich lat. Cyberprzestępcy celem wyłudzenia okupu szyfrowali za jego pomocą pliki, uniemożliwiając dostęp do nich ich prawowitym właścicielom. Eksperci stworzyli właśnie narzędzie pozwalające na odszyfrowanie plików zablokowanych przy wykorzystaniu ransomware Akira.
Ransomware Akira już nie takie groźne?
Ekspert ds. cyberbezpieczeństwa Yohanes Nugroho opracował narzędzie wykorzystujące moc obliczeniową procesora graficznego do odszyfrowania ransomware Akira. Przy jego pomocy da się wygenerować klucz deszyfrowujący, umożliwiający odblokowanie plików.
Nugroho pierwotnie wierzył, iż algorytm szyfrowania da się złamać w tydzień, finalnie jednak zajęło mu to trzy razy więcej czasu. Badacz musiał zainwestować 1200 dolarów (ok. 4800 złotych) w procesory graficzne. Wstępne testy przeprowadzono przy wykorzystaniu układów NVIDIA GeForce RTX 3060 i RTX 3090. Ich wydajność okazała się zbyt niska, więc wymagana była zmiana taktyki.
Finalnie ransomware Akira udało się pokonać metodą bruteforce przy wykorzystaniu szesnastu procesorów graficznych GeForce RTX 4090, w zaledwie 10 godzin. W tym przypadku inwestycja była oczywiście znacznie większa, ale i tak niższa niż w wielu przypadkach wynosi okup dla cyberprzestępców.
Narzędzie do odszyfrowania plików zablokowanych ransomware Akita Yohanes Nugroho udostępnił na GitHub wraz z instrukcją odzyskiwania plików. Możecie uzyskać do niego dostęp w tym miejscu.
Oczywiście należy mieć na uwadze, iż osobom dysponującym słabszym GPU odszyfrowanie plików zajmie więcej czasu. Im wydajniejsza karta graficzna, tym krótszy czas potrzebny do siłowego złamania szyfru ransomware.
Źródło: Bitdefender
