Investigador lanza herramienta de descifrado para ransomware Akira impulsada por GPU

Un investigador de seguridad ha desarrollado y publicado una herramienta de descifrado para la infame cepa de ransomware Akira, utilizando GPU para calcular la clave de descifrado. 

Herramienta de descifrado de Akira impulsada por GPU 

El experto en ciberseguridad Yohanes Nugroho desarrolló recientemente una herramienta que aprovecha el poder computacional de las GPU para generar la clave de descifrado que permite desbloquear los archivos cifrados por el ransomware Akira. 

Tras analizar la cepa de ransomware, Nugroho descubrió que Akira utiliza marcas de tiempo para generar claves de cifrado. Este hallazgo lo llevó a creer que, con las herramientas adecuadas, el algoritmo de cifrado podría romperse en una semana. 

Aunque el proyecto tardó tres veces más de lo previsto, resultó exitoso; tras invertir $1,200 en GPUs, la herramienta de descifrado logró romper la encriptación de Akira. 

Fuerza bruta para descifrar claves 

Nugroho adoptó un enfoque poco convencional para descifrar la encriptación. Tradicionalmente, las herramientas de descifrado requieren una clave de cifrado o pares de archivos encriptados y desencriptados. 

Sin embargo, Nugroho utilizó técnicas de fuerza bruta para calcular la clave de descifrado necesaria para desbloquear los archivos cifrados por Akira. 

Una particularidad de este ransomware es que su cifrador utiliza la hora actual, expresada en nanosegundos, como semilla para generar sus claves de cifrado. 

El investigador explotó esta característica para descifrar las claves mediante fuerza bruta, un logro impresionante considerando que cada archivo está vinculado a una clave única. 

Disponible solo para Linux 

Desafortunadamente, la herramienta de descifrado solo funciona en computadoras con Linux y requiere una GPU de alto rendimiento. 

Nugroho realizó pruebas iniciales con una RTX 3060 y una RTX 3090, pero su rendimiento fue insuficiente, por lo que decidió cambiar de estrategia. 

Finalmente, el investigador utilizó un servicio de GPU en la nube para la tarea; el proceso de descifrado involucró dieciséis GPUs RTX 4090 y se completó en aproximadamente 10 horas. 

Según el investigador, el proceso podría tardar aún más, dependiendo del número de archivos cifrados a recuperar. 

Nugroho publicó la herramienta de descifrado en GitHub, junto con instrucciones detalladas sobre la recuperación de archivos bloqueados por Akira. 

La prevención sigue siendo la mejor defensa contra el ransomware 

Realizar copias de seguridad periódicas utilizando métodos de respaldo offline (cold backup) sigue siendo la forma más efectiva de evitar que ransomware o wipers de datos dejen los archivos inaccesibles. 

Sin embargo, el uso de software especializado como Bitdefender Ultimate Security puede fortalecer la protección contra ransomware y otras amenazas cibernéticas. 

Esta solución de seguridad protege contra virus, troyanos, gusanos, exploits de día cero, spyware y rootkits, e incluye funciones avanzadas como protección multicapa contra ransomware, prevención de amenazas en la red, detección de comportamiento y prevención de ataques web.