学分:MF3D通过Getty
Akira是互联网上漂浮的最危险的勒索软件应变之一,刚刚遇到了比赛 - 一名具有云计算和纯粹决心的印尼程序员。
正如TechSpot首次报道,Yohanes Nugroho成功破解了Akira,这是一种自2023年以来一直在造成严重破坏的多平台勒索软件。网络罪犯用来针对数百家企业,政府机构和行业,Akira帮助其开发商赚了数百万美元。
虽然不是第一次有人找到一种打破Akira加密的方法,使这种情况引人注目的是,Nugroho独自做到了 - 在短短10个小时内。 TechSpot具有完整的故障,但这是快速版本:
可混合的轻速速度
业余爱好者程序员Nugroho建立了一个解密者,以使用GPU Power破解Akira勒索软件,类似于燃料高端游戏图形的内容。他发现Akira的加密密钥是基于攻击的确切时刻,直到纳米秒,使每个文件的密钥都与众不同。
为了使解密变得更加困难,勒索软件将这些钥匙通过1,500发的哈希拼凑而成,然后用RSA-4096加密锁定它们。通常,这几乎不可能打破,但是GPU可以迅速运行数百万个计算。
当朋友从攻击中提供日志文件时,Nugroho休息了,帮助他估计了破解加密所需的时间。他的RTX 3060不够快,以每秒6000万个猜测,即使是RTX 3090也没有削减它。因此,他转向云服务Runpod和vast.ai,租用16个RTX 4090 GPU-在短短10个小时内完成工作。
这GitHub上可以使用Brute-Force工具,Nugroho鼓励GPU专家进行完善并进一步优化。
Chance Townsend目前居住在伊利诺伊州的芝加哥,是Mashable的一般作业编辑,涵盖了技术,视频游戏,约会应用程序,数字文化以及其他任何方式。他拥有北德克萨斯大学的新闻学硕士学位,并且是一位骄傲的橙色猫父亲。他的写作也出现在PC Mag和琼斯母亲。
在业余时间,他做饭,喜欢睡觉,并在底特律运动中找到了很棒的乐趣。
