Der Sicherheitsforscher Yohanes Nugroho hat ein Entschlüsselungs-Tool entwickelt, mit dem sich Dateien entschlüsseln lassen, die mit der Ransomware Akira verschlüsselt wurden. Das Werkzeug, das kostenlos auf GitHub erhältlich ist, funktioniert derzeit allerdings nur mit der Linux-Version der Erpressersoftware.
Wie Bleeping Computer berichtet, beschäftigte sich der Forscher mit einem Decryptor-Tool für Akira, nachdem ein Freund ihn um Hilfe gebeten hatte. Die Entwicklung eines solchen Tools erschien möglich, das Akira die Verschlüsselungsschlüssel anhand eines Zeitstempels erzeugt.
Den Zeitstempel nutzt Akria als Seed, um einen starken, unvorhersehbaren Verschlüsselungsschlüssel zu erzeugen. Der Verschlüsselungsschlüssel wiederum wird individuell für jede Datei erstellt aus vier unterschiedlichen Zeitstempel mit der Genauigkeit von einer Nanosekunden. Daraus ergeben sich bereits eine Milliarden Möglichkeiten pro Sekunde.
Zudem verschlüsselt Akira nach Angaben von Nugroho mehrere Dateien gleichzeitig per Multithreading, was die Ermittlung des korrekten Zeitstempels noch komplexer gestalte. Trotzdem setzt das Entschlüsselungs-Tool auf Brute Force, um die benötigen Schlüssel zu generieren.
Die möglicherweise verwendeten Zeitstempel engte der Forscher durch die Auswertung von Log-Dateien vom System seines Freundes ein. Die Metadaten erlaubten es ihm, die Zeiten zu schätzen, zu denen die Verschlüsselung durchgeführt wurde. Bei den Schätzung berücksichtigt sein Tool sogar unterschiedliche Hardware-Profile und Verschlüsselungs-Benchmarks.
Die Funktionsweise seines Tools testete er schließlich mit dem Cloud-GPU-Dienst von RundPod & Vast.ai. Konkret kamen bei seinen Versuchen sechzehn Nvidia-GPUs vom Typ RTX 4090 zum Einsatz, um einen Entschlüsselungsschlüssel innerhalb von zehn Stunden aufzudecken. In Abhängigkeit von der Zahl der verschlüsselten Dateien soll der gesamte Vorgang unter Umständen mehrere Tage benötigen. Laut Bleeping Computer hofft Nugroho, dass GPU-Experten in der Lage sind, seinen Code zu optimieren und somit die Leistung zu verbessern.
Neueste Kommentare
Noch keine Kommentare zu Entschlüsselungs-Tool für Akira-Ransomware entwickelt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.