数据:
Akira勒索软件已成为250多个组织的目标,开发者获得高达4200万美元收入。Yohanes Nugroho开发的解密器利用云GPU在10多小时内完成任务,涉及自2023年以来活跃的多平台恶意软件。
线索:
Akira勒索软件的出现引发了对网络安全的广泛关注,其“勒索软件即服务”模式可能导致更多组织受到威胁。同时,Nugroho利用云GPU破解加密的案例展示了云计算技术在网络安全领域的应用潜力,这可能为相关技术公司提供了投资机会。此外,解密工具的开源性质也可能促发更多技术开发与改进的可能性。
正文:
Akira是一种自2023年以来活跃的多平台勒索软件,它以“勒索软件即服务”的形式提供给网络犯罪分子,已经成为250多个组织的目标,为其开发者赚取了高达4200万美元的收入。
一位名叫Yohanes Nugroho的印度尼西亚程序员为其开发了一款“解密器”,该工具采用新颖的方法来解决复杂的数学问题,利用现代GPU的高度并行性,测试了数百万个密钥组合。Nugroho在其个人网站上记录了他学习解密Akira文件的过程。在朋友的帮助下,他开始接触Akira的Linux变种。在分析代码后,Nugroho发现该勒索软件使用当前时间作为种子来生成密码学上强大的加密密钥。
加密过程使用四个不同的时间戳种子,以“纳秒级精度”为每个文件动态生成唯一密钥。随后,这些密钥经过1500轮SHA-256函数散列。最后,使用RSA-4096算法对密钥进行加密,并附加到每个加密文件的末尾。
由于Akira的加密极其精确,解密工作复杂且乏味,因为该恶意软件每秒可生成超过十亿个可能的值。然而,凭借朋友提供的日志文件,Nugroho的任务得以顺利进行。这些数据帮助他确定勒索软件的执行时间,从而准备加密基准以估算解密器的实际运行时间。
最初,Nugroho尝试在GeForce RTX 3060上进行暴力破解,但发现该GPU速度过慢,每秒仅能处理6000万组合。升级到更高级的RTX 3090也未见明显提高,于是他决定通过云服务RunPod和Vast.ai租用GPU时间。最终,他使用16个RTX 4090 GPU,仅用10多小时完成了基准测试过程。
Nugroho指出,GeForce RTX 4090因具有大量CUDA内核且租金相对较低,是破解Akira勒索软件的最佳选择。他以开源许可证的形式提供了解密器的代码,希望“GPU专家”能够探索进一步优化的机会。目前,在GeForce RTX 3090上,KCipher2的Akira解密器每秒可以实现约15亿次加密。
发布时间:
2025-03-19 02:59:00
评论 ( 0 )