Sin una clave es prácticamente imposible romper el cifrado de los 'ransomware' en los equipos infectados, pero un programador ha conseguido tumbar Akira en unas diez horas utilizando tiempo de GPU en la nube.
Akira es un 'ramsonware', un tipo de 'malware' que encripta el equipo infectado para exigir un pago a cambio de liberarlo. Lleva activo al menos desde 2023, tiempo en el que han aparecido distintas variantes, y suele estar disponible bajo una modalidad de 'ramsonware' como servicio.
Recientemente, un programador ha conseguido recuperar los datos encriptados sin tener que pagar un rescate, recurriendo al uso de GPU den la nube, como él mismo explica en su blog personal, y recoge TechSpot.
Yohanes Nugroho, que es como se llama el programador, creó una herramienta para desencriptar Akira. No es el primero en hacerlo, ya que como explica, Avast creó un desencriptador hace dos años, que obligó a los desarrolladores de Akira a actualizar su encriptación.
Durante el análisis de los archivos de Akira, Nugroho descubrió que este 'ransonmware' utilizaba la hora actual (en nanosegundos) como semilla para generar claves de cifrado y desarrolló un ataque de fuerza bruta usando la potencia de GPU.
Lo que inicialmente pareció una tarea fácil, se complicó al ver que Akira "no se basa en un único instante, sino en cuatro, cada uno con una resolución de nanosegundos" y que "la generación de claves es compleja e implica 1.500 rondas de SHA-256 para cada marca de tiempo", conteniendo cada archivo una clave única.
En su intento, Nugroho ejecutó un ataque de fuerza bruta con una GPU GeForce RTX 3060, que no fue suficiente y obligó a comparar una RTX 3090. "El rendimiento fue decepcionante, alcanzando solo unos 60 millones de cifrados por segundo", un ritmo con el que, asegura, "el proceso completo tardaría unos 10 años".
Con una optimización, logró alrededor de 1.500 millones de cifrados por segundo para KCipher2 en RTX 3090, pero seguía siendo insuficiente. Por ello, decidió dar el salto a RTX 4090, en servicios de alquiler de tiempo de GPU en la nube.
Nugroho alquiló 16 GPU RTX 4090, que le permitió lanzar su ataque de fuerza bruta y desencriptar Akira en unas diez horas.
"Probablemente, el 99,9% de las veces, cuando te ataca un ransomware, no podrás recuperarlo sin la clave. Pero con suerte, a veces es posible encontrar una solución", afirma el programador, que ha decidido compartir su investigación y publicarla en código abierto.
Últimas Noticias
Tellado confirma que el PP no apoyará el decreto de vivienda y se pensará qué hacer con el de rebajas fiscales
Miguel Tellado anticipa la postura definitiva del PP ante las medidas propuestas por el Gobierno para el sector residencial y fiscal, al señalar que no acompañarán la iniciativa habitacional y aún evalúan la respuesta sobre los beneficios tributarios energéticos
Fernando Ónega, Down España o Fundación ONCE Perro Guía, entre los 14 galardonados en Premios Luchadores de Hortaleza
Distintas figuras del ámbito social, sanitario y periodístico han sido homenajeadas por su contribución destacada a la integración, los derechos humanos y la excelencia profesional, durante un acto oficial en el que se puso en valor el compromiso con la igualdad
Quique Llopis: "Diría que firmo estar en la final, pero sé que si quedo séptimo, no volvería satisfecho"
El representante nacional se muestra ambicioso ante el certamen en Torun, convencido de llegar en gran forma y decidido a luchar por subirse al podio, pese al elevado nivel internacional de la prueba este año
El Rey toma posesión como protocanónigo de la Basílica de Santa María la Mayor y llama a ser "faro de concordia"
PACMA exige la inclusión urgente de perros de caza en la Ley de Bienestar Animal con una concentración ante el Congreso
Diversos colectivos internacionales, apoyados por figuras del ámbito político y social, alertan sobre el trato desigual de los canes usados en actividades cinegéticas en España, reclamando protección legal equivalente al resto de animales de compañía
