Вирусом-вымогателем Akira можно взломать с помощью 16 графических процессоров RTX 4090 примерно за десять часов

Новейший вариант Akira использует устаревший метод шифрования, уязвимый к методам подбора

Еще одна защита от атаки вируса-вымогателя Akira была подорвана: блогер Tinyhack обнаружил новый эксплойт для взлома шифрования вируса методом подбора пароля и, как сообщается, уже использовал его для восстановления данных атакованной компании.

Akira — известная кибератака с использованием вируса-вымогателя, которую хакеры использовали в ноябре, чтобы потребовать выкуп в размере 125 тыс. долларов в багетах от французской компании. Теперь пострадавшие компании могут избежать ее благодаря контратаке методом подбора на основе графического процессора. С помощью RTX 4090 Tinyhack обнаружил, что они могут взломать зашифрованные файлы вируса-вымогателя за семь дней, а с 16 графическими процессорами этот процесс займет чуть более десяти часов.

Атаки с использованием вируса-вымогателя на основе Akira, нацеленные на высокопоставленные цели; он был впервые обнаружен в 2023 году и известен смехотворно высокими требованиями выкупа (иногда достигающими десятков миллионов долларов). В 2023 году группа по исследованию угроз Avast обнаружила метод, который Akira использовал для шифрования файлов жертв, и опубликовала бесплатный инструмент для взлома шифрования , чтобы освободить компьютеры от этой ужасной атаки. Затем Akira исправила этот высокопоставленный взлом, добавив некоторые индивидуальные детали к своим изначально общедоступным методам шифрования.

По крайней мере один вариант Akira использует метод шифрования, который может быть расшифрован с помощью нового метода грубой силы на основе GPU в течение нескольких дней или недель. Атака Akira использует методы шифрования chacha8 и Kcipher2 для генерации ключей шифрования для каждого файла, используя четыре различных временных метки в наносекундах в качестве начальных значений.

Эти временные метки можно вывести с точностью до 5 миллионов наносекунд (0,005 секунды), а затем точно определить методом подбора — процессом, требующим топовых графических процессоров, таких как RTX 3090 или 4090 от Nvidia.

Несколько вещей должны быть выполнены правильно для тех, кто надеется применить метод дешифрования. Зашифрованные файлы должны быть нетронутыми после шифрования, чтобы можно было найти временную метку последнего доступа к файлу и использовать ее для взлома методом подбора, например.

Использование NFS (в отличие от файлов, просто находящихся на локальных дисках сети) также может усложнить расшифровку, поскольку задержка сервера затруднит определение истинных временных меток, используемых при шифровании.