ข่าวนี้เล่าถึงความสำเร็จครั้งใหญ่ของนักวิจัยด้านความปลอดภัยทางไซเบอร์ Yohanes Nugroho ผู้ที่ได้พัฒนาเครื่องมือถอดรหัสสำหรับ Akira Ransomware ในระบบ Linux โดยใช้ประโยชน์จากพลังการประมวลผลของ GPU ซึ่งช่วยแก้ไขปัญหาการเข้ารหัสไฟล์ที่เคยเป็นเรื่องยากให้สามารถปลดล็อกได้อย่างมีประสิทธิภาพและรวดเร็ว
รายละเอียดที่น่าสนใจเกี่ยวกับเครื่องมือถอดรหัสนี้:
1) กลไกการถอดรหัส เครื่องมือนี้อาศัยการคำนวณแบบ brute-force โดยใช้ GPU เพื่อค้นหากุญแจถอดรหัส โดยอาศัยช่องโหว่ของ Akira Ransomware ที่สร้างกุญแจเข้ารหัสจาก เวลาในหน่วยนาโนวินาที ซึ่งช่วยลดขอบเขตของความเป็นไปได้ในการค้นหา
2) ความซับซ้อนในงานวิจัย Nugroho ใช้เวลา 3 สัปดาห์ในการพัฒนาเครื่องมือและลงทุนกว่า $1,200 สำหรับการเช่า GPU ที่ทรงพลัง เช่น RTX 4090 เพื่อทำการถอดรหัสกุญแจผ่านการประมวลผลที่มีศักยภาพสูง โดยใช้ GPU 16 ตัวพร้อมกัน ผลลัพธ์สามารถปลดล็อกไฟล์ได้ในเวลาประมาณ 10 ชั่วโมง
3) ผลลัพธ์และการพัฒนาเพิ่มเติม แม้เครื่องมือดังกล่าวจะได้รับการเผยแพร่บน GitHub เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถนำไปใช้ได้ แต่ยังมีช่องว่างสำหรับผู้เชี่ยวชาญด้าน GPU ในการปรับปรุงโค้ดเพื่อเพิ่มประสิทธิภาพให้ดียิ่งขึ้น
งานวิจัยนี้ไม่เพียงช่วยให้เหยื่อสามารถกู้คืนไฟล์ได้ฟรี แต่ยังสร้างแรงบันดาลใจให้กับชุมชนผู้พัฒนาเครื่องมือความปลอดภัยในการปรับปรุงเทคนิคถอดรหัสมัลแวร์ให้ดียิ่งขึ้น นอกจากนี้ยังเป็นการส่งสัญญาณถึงผู้พัฒนามัลแวร์ว่า การออกแบบที่ขาดความรอบคอบอาจถูกใช้เป็นจุดอ่อนในการแก้ไขได้
https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/
รายละเอียดที่น่าสนใจเกี่ยวกับเครื่องมือถอดรหัสนี้:
1) กลไกการถอดรหัส เครื่องมือนี้อาศัยการคำนวณแบบ brute-force โดยใช้ GPU เพื่อค้นหากุญแจถอดรหัส โดยอาศัยช่องโหว่ของ Akira Ransomware ที่สร้างกุญแจเข้ารหัสจาก เวลาในหน่วยนาโนวินาที ซึ่งช่วยลดขอบเขตของความเป็นไปได้ในการค้นหา
2) ความซับซ้อนในงานวิจัย Nugroho ใช้เวลา 3 สัปดาห์ในการพัฒนาเครื่องมือและลงทุนกว่า $1,200 สำหรับการเช่า GPU ที่ทรงพลัง เช่น RTX 4090 เพื่อทำการถอดรหัสกุญแจผ่านการประมวลผลที่มีศักยภาพสูง โดยใช้ GPU 16 ตัวพร้อมกัน ผลลัพธ์สามารถปลดล็อกไฟล์ได้ในเวลาประมาณ 10 ชั่วโมง
3) ผลลัพธ์และการพัฒนาเพิ่มเติม แม้เครื่องมือดังกล่าวจะได้รับการเผยแพร่บน GitHub เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถนำไปใช้ได้ แต่ยังมีช่องว่างสำหรับผู้เชี่ยวชาญด้าน GPU ในการปรับปรุงโค้ดเพื่อเพิ่มประสิทธิภาพให้ดียิ่งขึ้น
งานวิจัยนี้ไม่เพียงช่วยให้เหยื่อสามารถกู้คืนไฟล์ได้ฟรี แต่ยังสร้างแรงบันดาลใจให้กับชุมชนผู้พัฒนาเครื่องมือความปลอดภัยในการปรับปรุงเทคนิคถอดรหัสมัลแวร์ให้ดียิ่งขึ้น นอกจากนี้ยังเป็นการส่งสัญญาณถึงผู้พัฒนามัลแวร์ว่า การออกแบบที่ขาดความรอบคอบอาจถูกใช้เป็นจุดอ่อนในการแก้ไขได้
https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/
ข่าวนี้เล่าถึงความสำเร็จครั้งใหญ่ของนักวิจัยด้านความปลอดภัยทางไซเบอร์ Yohanes Nugroho ผู้ที่ได้พัฒนาเครื่องมือถอดรหัสสำหรับ Akira Ransomware ในระบบ Linux โดยใช้ประโยชน์จากพลังการประมวลผลของ GPU ซึ่งช่วยแก้ไขปัญหาการเข้ารหัสไฟล์ที่เคยเป็นเรื่องยากให้สามารถปลดล็อกได้อย่างมีประสิทธิภาพและรวดเร็ว
รายละเอียดที่น่าสนใจเกี่ยวกับเครื่องมือถอดรหัสนี้:
1) กลไกการถอดรหัส เครื่องมือนี้อาศัยการคำนวณแบบ brute-force โดยใช้ GPU เพื่อค้นหากุญแจถอดรหัส โดยอาศัยช่องโหว่ของ Akira Ransomware ที่สร้างกุญแจเข้ารหัสจาก เวลาในหน่วยนาโนวินาที ซึ่งช่วยลดขอบเขตของความเป็นไปได้ในการค้นหา
2) ความซับซ้อนในงานวิจัย Nugroho ใช้เวลา 3 สัปดาห์ในการพัฒนาเครื่องมือและลงทุนกว่า $1,200 สำหรับการเช่า GPU ที่ทรงพลัง เช่น RTX 4090 เพื่อทำการถอดรหัสกุญแจผ่านการประมวลผลที่มีศักยภาพสูง โดยใช้ GPU 16 ตัวพร้อมกัน ผลลัพธ์สามารถปลดล็อกไฟล์ได้ในเวลาประมาณ 10 ชั่วโมง
3) ผลลัพธ์และการพัฒนาเพิ่มเติม แม้เครื่องมือดังกล่าวจะได้รับการเผยแพร่บน GitHub เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถนำไปใช้ได้ แต่ยังมีช่องว่างสำหรับผู้เชี่ยวชาญด้าน GPU ในการปรับปรุงโค้ดเพื่อเพิ่มประสิทธิภาพให้ดียิ่งขึ้น
งานวิจัยนี้ไม่เพียงช่วยให้เหยื่อสามารถกู้คืนไฟล์ได้ฟรี แต่ยังสร้างแรงบันดาลใจให้กับชุมชนผู้พัฒนาเครื่องมือความปลอดภัยในการปรับปรุงเทคนิคถอดรหัสมัลแวร์ให้ดียิ่งขึ้น นอกจากนี้ยังเป็นการส่งสัญญาณถึงผู้พัฒนามัลแวร์ว่า การออกแบบที่ขาดความรอบคอบอาจถูกใช้เป็นจุดอ่อนในการแก้ไขได้
https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/
0 ความคิดเห็น
0 การแบ่งปัน
64 มุมมอง
0 รีวิว
English