Ransomware Akira pode ser quebrado com placas Nvidia RTX 4090

De acordo com o blog Tinyhack, um novo exploit permite quebrar a criptografia do ransomware Akira por meio de ataques de força bruta, possibilitando a recuperação de dados de empresas vítimas desse tipo de ataque.

Identificado em 2023, o Akira é um ransomware direcionado a alvos de alto perfil, com pedidos de resgate que podem atingir dezenas de milhões de dólares.

Uma de suas variantes utiliza os métodos de criptografia “chacha8” e “Kcipher2” para gerar chaves de criptografia únicas para cada arquivo, com base em quatro timestamps medidos em nanossegundos. Esses timestamps podem ser reduzidos a uma faixa estreita, em média, de 5 milhões de nanossegundos (0,005 segundos), e então descobertos com precisão por meio de técnicas de força bruta.

Esse processo, no entanto, demanda hardware de alto desempenho, como placas de vídeo Nvidia RTX 3090 ou RTX 4090. Para que o método seja eficaz, é essencial que os arquivos criptografados não sejam alterados após o ataque. Além disso, o uso de sistemas de arquivos em rede (NFS) pode complicar a descriptografia, uma vez que o atraso do servidor dificulta a identificação dos timestamps exatos utilizados na criptografia.

Com uma única placa RTX 4090, o processo de geração das chaves de descriptografia pode levar aproximadamente sete dias. No entanto, utilizando 16 placas de vídeo em conjunto, o tempo necessário é reduzido para pouco mais de dez horas.