کارت گرافیک RTX ۴۰۹۰ انویدیا قاتل باج‌افزار Akira شد

باج‌افزار مخوف Akira که تاکنون شرکت‌های بزرگ را هدف قرار داده است، یک ضعف بزرگ در برابر کارت‌های گرافیک پرقدرت انویدیا دارد. به تازگی یک بلاگر موفق به کشف روشی برای شکستن رمزگذاری این بدافزار از طریق حمله Brute-force شده است. او گزارش داده که با استفاده از ۱۶ کارت گرافیک RTX ۴۰۹۰ توانسته است فایل‌های قربانیان را در کمتر از ده ساعت رمزگشایی کند.

Akira که از سال ۲۰۲۳ فعال است، به دلیل درخواست‌های باج‌گیری سنگین (گاهی تا ده‌ها میلیون دلار) شهرت دارد. پیش‌تر، تیم تحقیقاتی امنیتی Avast ابزاری رایگان برای شکستن رمزگذاری این بدافزار منتشر کرده بود، اما توسعه‌دهندگان Akira بلافاصله این رخنه را مسدود کردند و روش رمزگذاری خود را به‌روزرسانی کردند.

یک پیروزی بزرگ برای امنیت سایبری

علی‌رغم آنچه که اشاره شد، نسخه‌ای از Akira همچنان از روش‌های رمزگذاری قدیمی استفاده می‌کند که در برابر حملات Brute-force آسیب‌پذیر هستند. این بدافزار با الگوریتم‌های ChaCha۸ و Kcipher۲ کلیدهای رمزگذاری را ایجاد می‌کند و چهار مهر زمانی (Timestamp) را به‌عنوان ورودی استفاده می‌کند. این مهرهای زمانی در بازه‌ای بسیار محدود (حدود ۵ میلیون نانوثانیه یا ۰.۰۰۵ ثانیه) قرار دارند و با استفاده از قدرت پردازشی بالای کارت‌های گرافیک پیشرفته، امکان کشف دقیق آن‌ها و بازگرداندن اطلاعات وجود دارد.

به گفته بلاگر Tinyhack، این روش در شرایط مشخصی جواب می‌دهد. نخست اینکه فایل‌های رمزگذاری‌شده نباید پس از آلودگی دستکاری شوند، زیرا آخرین مهر زمانی دسترسی برای حمله ضروری است.

اگر هم فایل‌ها روی NFS (سیستم‌های ذخیره‌سازی تحت شبکه) قرار داشته باشند، تأخیر سرور می‌تواند شناسایی دقیق مهرهای زمانی را دشوار کند.

طبق آزمایش‌های Tinyhack، شکستن قفل یک فایل تکی با یک کارت گرافیک RTX ۴۰۹۰ حدود هفت روز طول می‌کشد. اما با استفاده از سرورهای اجاره‌ای ابری و ترکیب چندین پردازنده گرافیکی، این زمان می‌تواند به چند ساعت کاهش یابد. یک شرکت قربانی با اجرای این روش توانسته است در سه هفته کل فایل‌های خود را بازیابی کند.

در دنیای باج‌افزارها، شکستن قفل فایل‌ها بدون پرداخت باج تقریباً غیرممکن است، اما این روش جدید یک امید بزرگ برای قربانیان محسوب می‌شود. البته، انتظار می‌رود توسعه‌دهندگان Akira به‌سرعت این نقص را برطرف کنند، همان‌طور که پس از انتشار ابزار Avast اقدام کردند.

در همین رابطه بخوانید:

- دلایل عمده کند شدن ویندوز ۱۰ و راه حل رفع آن
- همین حالا قابلیت ضد باج افزار ویندوز ۱۰ کامپیوتر خود را فعال کنید

برای اطلاع از جزئیات کامل این روش، می‌توانید به وبلاگ Tinyhack مراجعه کنید. در حالی که باج‌افزارها از دوران فلاپی دیسک‌ها تا به امروز تکامل یافته‌اند، کشف چنین آسیب‌پذیری‌هایی همچنان نقطه‌ای روشن در مبارزه با جرایم سایبری است.