Pour contrer ce dangereux ransomware, il suffit d’une carte graphique et d’un peu de patience
Un programmeur a découvert qu'en mettant à contribution une ou plusieurs cartes graphiques, il était possible de débloquer des fichiers chiffrés par un ransomware pourtant réputé comme inviolable.
Les ransomwares fonctionnent tous de la même façon. Après avoir infecté un ordinateur ou, pire, le réseau d'une entreprise, ils vont rendre inaccessible les fichiers qu'ils y trouvent en les chiffrant. Une fois la besogne terminée, les pirates envoient une demande de rançon en échange de la clé nécessaire au déblocage des données. Ça, c'est le principe de base. Pour ce qui est du code, chaque malware de ce genre a ses spécificités qui le rend plus ou moins difficile à gérer sans payer quoi que ce soit.
Parmi ces programmes malvaillants, le nom d'Akira revient régulièrement. Découvert pour la première fois en 2023, il a connu depuis plusieurs variantes qui continuent de sévir aujourd’hui, allant même jusqu'à exploiter des failles improbables comme le firmware d'une webcam. Tous les hackers ne se servent pas nécessairement de la dernière version en date, généralement la plus dangereuse. Et c'est justement ça qui a permis à une société touchée de récupérer ses fichiers en ignorant la rançon, uniquement avec une carte graphique.
Faire sauter le chiffrement de ce puissant ransomware nécessite une simple carte graphique
Après analyse, l'auteur du blog Tinyhack, programmeur de son état, a conclu que la variante d'Akira utilisée contre la firme concernée chiffrait les fichiers à l'aide d'une méthode vulnérable à une attaque par force brute. Il a donc chargé une carte graphique Nvidia RTX 4090 de tester toutes les possibilités afin de trouver la clé, et elle y est parvenue en 7 jours. L'expert note qu'avec 16 GPU travaillant en parallèle, le temps de l'opération est réduit à environ 10 heures.
Lire aussi – Grâce à la RTX 4090, les pirates peuvent craquer des centaines de mots de passe par jour
Les détails de la démarche, ainsi que le code utilisé, sont accessibles sur Tinyhack. Lucide, l'auteur explique qu'après ça, les développeurs d'Akira vont sûrement modifier leur méthode de chiffrement. Les entreprises actuellement infectées par le ransomware peuvent en revanche se servir du travail accompli pour récupérer leurs données. Pas besoin de dévaliser les boutiques vendant des cartes graphiques, elles pourront louer les serveurs de structures spécialisées.
-
Des mines abandonnées pourraient devenir des batteries géantes chargées par la gravitéDes scientifiques ont imaginé un système redonnant une utilité aux mines abandonnées. Elles seraient réhabilitées en tant que batteries capables de générer de l’énergie par la gravité. Tout est bon pour produire et stocker de l’énergie. Nos besoins en électricité…
-
Cette photo prise par le télescope spatial Hubble nous montre le spectacle fascinant d’une galaxie à sursaut d’étoiles
Le télescope Hubble continue de nous émerveiller avec une nouvelle image d’une galaxie en pleine effervescence. Située à 50 millions d’années-lumière, cette spirale lumineuse abrite une intense formation d’étoiles. Un phénomène fascinant qui révèle les secrets de l’univers. Depuis plus…
-
Vous attendiez Siri 2.0 et ses fonctions IA avec impatience ? Nous avons une mauvaise nouvelle
Apple promettait une révolution pour Siri avec l’intégration de l’intelligence artificielle. Mais la réalité est tout autre : la nouvelle version de l’assistant vocal est loin d’être au point. Face à un retard évident sur ses concurrents, la marque préfère…
-
Jusqu’à -50% : deuxième vague de promos pour les 5 ans du HUAWEI Store, avec remises et cadeaux !
Le HUAWEI Store célèbre son 5ᵉ anniversaire avec une seconde vague de promotions encore plus généreuse ! Profitez de réductions jusqu’à 50 %, de Huawei Points multipliés par 5, et de nouvelles offres exclusives pour vous équiper à prix réduit….
-
Est-ce la fin pour ce célèbre site de torrents ? Hors ligne depuis 2 semaines, il ne fournit plus aucun fichier
Alors qu’un site de torrents populaire est inaccessible depuis plus de 15 jours, on apprend que ses bots chargés de fournir les fichiers à d’autres services similaires ne fonctionnent plus. Des millions de visiteurs chaque jour. Ce qui devait être…
-
Elle lit un message reçu sur sa montre connectée, la justice la condamne
Pour avoir lu un message reçu sur la montre connectée qu’elle portait au poignet, une femme a dû faire face à la justice, qui l’a sanctionné. L’accusée pensait pourtant être dans son droit. Laura (ce n’est pas son vrai prénom),…
-
Android 16 améliore les tablettes avec cette fonction qui simplifie le multitâche
Android 16 approche et s’annonce comme une mise à jour importante pour les tablettes. Google apporte plusieurs améliorations qui vont changer la façon d’utiliser les applications. Parmi elles, une nouveauté très attendue devrait grandement faciliter le multitâche. Android 16 sortira…
-
Samsung : une mise à jour transforme les barres de son en objets inutilisables !
Attention, propriétaires de barres de son Samsung ! Une mise à jour défectueuse transforme vos précieux appareils en presse-papiers high-tech. Une mise à jour de firmware défectueuse plonge des milliers de propriétaires de barres de son Samsung dans le désarroi….
-
Vous ratez des appels importants quand vous travaillez sur votre PC ? Cette astuce permet de recevoir vos coups de fil directement sur Windows
Saviez-vous qu’il était possible de passer et recevoir des appels directement sur son PC, sans avoir à utiliser son smartphone ? Dans ce tuto, on vous explique comment faire, et c’est tout simple. De quoi faciliter la vie de bon nombre…
-
Le Google Pixel 9a se dévoile à travers des benchmarks prometteurs
Le Pixel 9a fait déjà parler de lui ! Alors que Google n’a pas encore officiellement annoncé son prochain smartphone Pixel 9a milieu de gamme, des résultats de benchmarks viennent de fuiter sur la toile. Ces chiffres nous donnent un…
