Значний прорив у боротьбі з програмами-вимагачами здійснив експерт з кібербезпеки Йоханес Нугрохо, представивши революційний інструмент для дешифрування файлів, зашифрованих Linux-версією вірусу Akira. Розроблене рішення використовує потужність графічних процесорів для відновлення даних без необхідності сплати викупу кіберзлочинцям.
Аналіз механізмів шифрування Akira
Шкідливе програмне забезпечення Akira застосовує багаторівневу систему шифрування, що базується на часових мітках наносекундної точності. Унікальність підходу полягає у генерації окремого ключа шифрування для кожного файлу з використанням чотирьох різних часових міток. Ключі додатково захищаються через 1500 ітерацій хешування SHA-256 та шифруються за допомогою алгоритму RSA-4096, після чого додаються до зашифрованих файлів.
Інноваційний підхід до дешифрування
Розробка дешифратора тривала три тижні і вимагала значних обчислювальних ресурсів. Для досягнення необхідної продуктивності було задіяно шістнадцять відеокарт NVIDIA RTX 4090 через хмарні платформи RunPod та Vast.ai. Загальні витрати на обчислювальні ресурси склали приблизно 1200 доларів США.
Методи оптимізації процесу
Ефективність дешифратора досягнута завдяки комплексному аналізу системних логів та метаданих файлів. Це дозволило точно визначити часові рамки роботи вірусу та звузити діапазон можливих ключів шифрування, що значно прискорило процес відновлення даних.
Практичне застосування та перспективи
На даний момент процес дешифрування одного файлу потребує близько 10 годин при використанні потужних GPU. Для відновлення великих обсягів даних може знадобитися декілька днів безперервної роботи. Інструмент доступний у відкритому доступі на GitHub разом з детальною документацією.
Створення цього інструменту демонструє ефективність застосування високопродуктивних обчислень у сфері кібербезпеки та відкриває нові можливості для протидії програмам-вимагачам. Подальша оптимізація коду фахівцями з GPU-обчислень може значно підвищити швидкість відновлення даних та зробити інструмент ще більш ефективним у боротьбі з кіберзагрозами.
