安全研究人员Yohanes Nugroho为Akira勒索软件的Linux变体开发了一种解密器,利用GPU计算能力来免费检索解密密钥并解锁文件。该成就源于Nugroho的一位朋友请求帮助,Nugroho发现系统的加密可以通过其基于时间戳的密钥生成方法来解决。尽管最初预计项目只需一周,但Nugroho面临了意想不到的复杂性,延长了工作时间至三周,并消耗了价值1200美元的GPU资源。来源。
解密器通过暴力破解加密密钥运行,利用Akira勒索软件使用的精确到纳秒的时间戳作为加密密钥生成的种子这一事实。该方法涉及通过种子影响加密函数以生成强密钥,因此保持种子机密对于防止重新创建这些密钥至关重要。Akira的加密机制采用四种不同的时间戳种子,通过1500轮SHA-256处理,这使得暴力破解过程极具挑战。
Nugroho的工具通过针对每个文件动态生成的唯一加密密钥来解决复杂性,这些密钥还使用RSA-4096加密并附加到文件末尾。所涉及的时间戳的精度每秒生成超过10亿个可能值,使暴力破解过程进一步复杂化。此外,Akira对多个文件的多线程加密过程显著增加了确定确切时间戳的难度,这展现了Nugroho的解密器在克服这些障碍方面的复杂性。
