Alivio para las empresas “secuestradas” por el ransomware Akira. Sus ficheros encriptados por este malware pueden recuperarse sin pagar rescate, aunque se necesita hardware muy potente: hasta 16 tarjetas gráficas RTX 4090 funcionando al mismo tiempo.
El ransomware Akira lleva años causando estragos, aunque existen muchas variantes. La versión de 2023 ha atacado a empresas importantes, pero el equipo de Tinyhacks ha conseguido desencriptarlo en todos los ficheros de al menos una empresa.
El método es muy complicado y no siempre funciona, pero si los archivos encriptados no se han tocado y están en un sistema de almacenamiento local, Akira puede ser vencido.
Así se desencripta un ransomware por fuerza bruta
Un ransomware es un tipo de malware que encripta los archivos del ordenador infectado, y solo se pueden recuperar con una clave que los ciberdelincuentes venden por mucho dinero. En muchos casos, las víctimas pagan y no reciben la clave.
Romper esta encriptación requeriría cientos de años con el hardware más potente, salvo que tenga algún bug o agujero de seguridad. Y eso es lo que ha pasado con el malware Akira.
Según explica la propia TinyHacks, Akira emplea los métodos de cifrado chacha8 y Kcipher2. Genera claves de cifrado usando cuatro marcas de tiempo distintas, en nanosegundos, como semillas.
Estas marcas de tiempo pueden reducirse en un rango de 5 millones de nanosegundos, y encontrarlas con fuerza bruta, usando hardware premium como una tarjeta RTX 3090 o 4090 de Nvidia.
TinyHacks explica que con una tarjeta RTX 4090 se tardan siete días en desencriptar un único fichero, así que recomienda usar 16 tarjetas RTX 4090 para reducirlo a 10 horas… cada fichero.
No es necesario comprarlas, hay servicios que alquilan servidores con las tarjetas que necesites. La empresa infectada que TinyHacks ayudó a recuperar sus ficheros, tardó tres semanas en desencriptar todos.
El ransomware Akira ha sido desencriptado, aunque hay que tener mucha potencia de hardware, y paciencia. Pero sigue siendo mejor que pagar a los ciberdelincuentes, o perder los datos para siempre.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: NVIDIA, Malware, Viral, Tarjetas graficas
Deja una respuesta