學分:MF3D通過Getty
Akira是互聯網上漂浮的最危險的勒索軟件應變之一,剛剛遇到了比賽 - 一名具有云計算和純粹決心的印尼程序員。
正如TechSpot首次報導,Yohanes Nugroho成功破解了Akira,這是一種自2023年以來一直在造成嚴重破壞的多平台勒索軟件。網絡罪犯用來針對數百家企業,政府機構和行業,Akira幫助其開發商賺了數百萬美元。
雖然不是第一次有人找到一種打破Akira加密的方法,使這種情況引人注目的是,Nugroho獨自做到了 - 在短短10個小時內。 TechSpot具有完整的故障,但這是快速版本:
可混合的輕速速度
業餘愛好者程序員Nugroho建立了一個解密者,以使用GPU Power破解Akira勒索軟件,類似於燃料高端遊戲圖形的內容。他發現Akira的加密密鑰是基於攻擊的確切時刻,直到納米秒,使每個文件的密鑰都與眾不同。
為了使解密變得更加困難,勒索軟件將這些鑰匙通過1,500發的哈希拼湊而成,然後用RSA-4096加密鎖定它們。通常,這幾乎不可能打破,但是GPU可以迅速運行數百萬個計算。
當朋友從攻擊中提供日誌文件時,Nugroho休息了,幫助他估計了破解加密所需的時間。他的RTX 3060不夠快,以每秒6000萬個猜測,即使是RTX 3090也沒有削減它。因此,他轉向雲服務Runpod和vast.ai,租用16個RTX 4090 GPU-在短短10個小時內完成工作。
這GitHub上可以使用Brute-Force工具,Nugroho鼓勵GPU專家進行完善並進一步優化。
Chance Townsend目前居住在伊利諾伊州的芝加哥,是Mashable的一般作業編輯,涵蓋了技術,視頻遊戲,約會應用程序,數字文化以及其他任何方式。他擁有北德克薩斯大學的新聞學碩士學位,並且是一位驕傲的橙色貓父親。他的寫作也出現在PC Mag和瓊斯母親。
在業餘時間,他做飯,喜歡睡覺,並在底特律運動中找到了很棒的樂趣。
