Исследователь Йоханес Нугрохо создал специальный инструмент для расшифровки файлов, которые были зашифрованы вредоносной программой Akira для Linux. Этот инструмент бесплатный и использует мощность графических процессоров для восстановления ключей шифрования.
Нугрохо начал работу над этим проектом, чтобы помочь своему другу. Он думал, что ему потребуется всего неделя, чтобы справиться с задачей, но в итоге проект занял три недели и потребовал затрат на GPU-ресурсы в размере 1200 долларов.
Программа Akira использует текущее время с точностью до наносекунд для создания уникальных ключей шифрования. Эти ключи дополнительно защищаются с помощью RSA-4096 и добавляются к каждому зашифрованному файлу.
Чтобы расшифровать файлы, Нугрохо изучил журналы событий и метаданные файлов, чтобы сузить диапазон поиска. Он использовал мощные GPU-сервисы облачных платформ RunPod и Vast.ai. С помощью шестнадцати графических процессоров RTX 4090 ему удалось подобрать ключ за примерно 10 часов.
Инструмент для расшифровки уже доступен на GitHub с подробными инструкциями. Однако Нугрохо напоминает пользователям о необходимости делать резервные копии данных, так как неправильный ключ может повредить файлы.
© KiberSec.ru – 04.04.2025, обновлено 04.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
