Un importante avance en la lucha contra el ransomware ha sido desarrollado por el investigador de seguridad Johannes Nugroho, quien ha creado una herramienta innovadora capaz de descifrar archivos afectados por la variante Linux del ransomware Akira. Esta solución aprovecha el poder computacional de GPUs de alta gama para recuperar datos sin necesidad de pagar rescates.
Análisis Técnico del Ransomware Akira
El ransomware Akira implementa un sofisticado sistema de cifrado basado en marcas temporales de nanosegundos. El proceso de cifrado genera claves únicas para cada archivo utilizando cuatro marcas temporales distintas, sometidas posteriormente a 1500 iteraciones de hash SHA-256. Estas claves son protegidas mediante cifrado RSA-4096 y almacenadas al final de cada archivo afectado, creando un esquema de seguridad extremadamente robusto.
Innovación en el Proceso de Descifrado
La herramienta de descifrado, desarrollada durante tres semanas de intensiva investigación, utiliza una aproximación única basada en computación paralela. El proyecto requirió el despliegue de dieciséis GPUs NVIDIA RTX 4090 a través de servicios cloud como RunPod y Vast.ai, con una inversión aproximada de 1,200 dólares en recursos computacionales.
Optimización y Eficiencia del Proceso
La efectividad de la herramienta se maximizó mediante técnicas avanzadas de optimización. El análisis de logs del sistema y metadatos de archivos permitió acotar significativamente el rango de búsqueda de claves, reduciendo drásticamente el tiempo necesario para el descifrado. Esta metodología representa un enfoque innovador en la recuperación de datos cifrados por ransomware.
Capacidades y Limitaciones Actuales
En su estado actual, la herramienta requiere aproximadamente 10 horas para descifrar un único archivo utilizando GPUs de alto rendimiento. La recuperación de múltiples archivos puede extenderse varios días, aunque existe potencial para optimizaciones adicionales por parte de especialistas en computación GPU.
Esta herramienta de código abierto, disponible en GitHub con documentación detallada, representa un hito significativo en la respuesta a amenazas de ransomware. Su desarrollo demuestra el potencial de la computación de alto rendimiento en la ciberseguridad moderna y ofrece una alternativa viable para organizaciones afectadas por el ransomware Akira, estableciendo un precedente importante en la lucha contra el malware extorsivo.
