یک محقق امنیتی ابزار رمزگشایی جدیدی برای باج‌افزار Akira در نسخه لینوکس منتشر کرده که با استفاده از قدرت پردازش گرافیکی (GPU) قادر به بازیابی کلیدهای رمزگشایی و بازگردانی فایل‌ها به‌صورت رایگان است.

این ابزار که توسط Yohanes Nugroho توسعه داده شده، از ضعف نحوه تولید کلیدهای رمزگذاری در Akira سوءاستفاده می‌کند. کلیدهای رمزگذاری در این باج‌افزار بر اساس زمان (timestamps) در مقیاس نانوثانیه تولید می‌شوند که این مسئله باعث شده امکان بروت فورس (Brute Force) آن‌ها با استفاده از GPU فراهم شود.

نحوه عملکرد ابزار رمزگشا

🔹 این ابزار مانند ابزارهای سنتی رمزگشایی عمل نمی‌کند که صرفاً با یک کلید مشخص، فایل‌ها را رمزگشایی کند.
🔹 به‌جای آن، این ابزار با استفاده از محاسبات گسترده موازی توسط پردازنده‌های گرافیکی (GPU)، کلیدهای رمزگذاری را از طریق بروت فورس پیدا می‌کند.
🔹 کلیدهای رمزگذاری در Akira بر اساس چهار مقدار زمانی مختلف تولید می‌شوند و با RSA-4096 رمزگذاری شده و در انتهای هر فایل رمزگذاری‌شده ذخیره می‌شوند.
🔹 به دلیل سطح دقت بالا در مقدار زمانی، بیش از یک میلیارد مقدار ممکن در هر ثانیه ایجاد می‌شود که فرایند رمزگشایی را چالش‌برانگیز می‌کند.

جزئیات تست و عملکرد ابزار

🔸 محقق ابتدا با کارت گرافیک RTX 3060 تست کرد، اما سرعت پردازش فقط 60 میلیون تست در ثانیه بود.
🔸 حتی ارتقا به RTX 3090 هم بهبود چشمگیری نداشت.
🔸 در نهایت، از 16 کارت RTX 4090 در سرویس‌های ابری RunPod و Vast.ai استفاده شد که توانست در حدود 10 ساعت کلید رمزگشایی را پیدا کند.
🔸 این زمان بسته به تعداد فایل‌های رمزگذاری‌شده ممکن است چندین روز طول بکشد.

دسترسی به ابزار و توصیه‌ها

✅ ابزار رمزگشا در GitHub منتشر شده و دارای دستورالعمل‌هایی برای بازیابی فایل‌های رمزگذاری‌شده توسط Akira است.
✅ توصیه می‌شود قبل از اجرای ابزار، از فایل‌های رمزگذاری‌شده نسخه پشتیبان تهیه شود تا از آسیب احتمالی جلوگیری شود.
⚠️ BleepingComputer این ابزار را تست نکرده و تضمینی برای امنیت و عملکرد آن ارائه نمی‌دهد. استفاده از آن به عهده کاربران است.