MADRID, 20 Mar. (CIBERPRO) –
Descifrar el cifrado de ‘ransomware’ sin la clave adecuada es casi imposible. No obstante, un desarrollador ha logrado derrotar al ransomware Akira en solo diez horas usando recursos de GPU en la nube.
Akira es un tipo de ‘malware’ que cifra los sistemas infectados y exige un rescate por la liberación. Ha estado operativo al menos desde 2023, presentando varias versiones y generalmente se ofrece como un servicio.
Recientemente, un desarrollador ha conseguido recuperar los archivos cifrados sin pagar rescate, aprovechando las GPUs en la nube, como detalla en su blog personal y se menciona en TechSpot.
El programador, Yohanes Nugroho, creó una herramienta para descifrar Akira. Aunque no es el primero, ya que Avast desarrolló uno hace dos años, lo que llevó a los creadores de Akira a mejorar su cifrado.
Analizando Akira, Nugroho descubrió que usaba la hora exacta (en nanosegundos) para generar las claves de cifrado y desarrolló un ataque de fuerza bruta utilizando la potencia de la GPU.
Inicialmente parecía sencillo, pero se complicó al descubrir que Akira «no solo utiliza un momento, sino cuatro, cada uno en resolución de nanosegundos» y que «la generación de claves es compleja e involucra 1.500 rondas de SHA-256 por cada marca de tiempo», con cada archivo teniendo una clave única.
En su primer intento, Nugroho usó una GPU GeForce RTX 3060, que resultó insuficiente, obligándole a probar una RTX 3090. «El rendimiento fue decepcionante, solo logrando alrededor de 60 millones de cifrados por segundo», lo que llevaría unos 10 años completar el proceso.
Con algunas mejoras, alcanzó 1.500 millones de cifrados por segundo en una RTX 3090, pero aún era insuficiente. Por lo tanto, optó por usar 16 GPU RTX 4090 alquiladas, permitiéndole completar su ataque de fuerza bruta y descifrar Akira en aproximadamente diez horas.
«En la mayoría de los casos, cuando un ransomware te infecta, no puedes recuperar tus archivos sin la clave. Pero a veces, con un poco de suerte, es posible encontrar una solución», explica el programador, quien ha decidido compartir su investigación y publicarla de manera abierta.
