中了勒索軟體不再無解？白帽駭客利用GPU大量運算成功破解Akira勒索軟體密鑰，幫客戶找回重要資料

在數位化浪潮席捲全球的同時，勒索軟體也如同潛伏在暗處的毒蛇，隨時準備給予企業和個人用戶致命一擊。一旦不幸遭受感染，重要資料往往會被加密鎖死，除非支付高額贖金，否則難以恢復。然而，近日一位白帽駭客 TinyHack 的成功案例，為我們帶來了一線希望。他耗時 20 天，成功破解了 Akira 勒索軟體，並協助客戶恢復了 Linux/VMware ESXi 系統中至關重要的資料。

一般而言，勒索軟體會採用高強度加密演算法，使得暴力破解幾乎成為不可能的任務。但 TinyHack 的客戶所感染的 Akira勒索軟體的變種，本身就有問題因此使得破解變得可行。TinyHack 及其團隊在深入研究後，決定親赴客戶的資料中心，直接對受感染的硬體進行測試，最終確認了破解思路的可行性。

暴力破解的背後：演算法優化與成本效益的權衡

暴力破解的關鍵在於精準計算偏移值和偏移範圍。TinyHack 團隊需要枚舉的偏移值高達 4500 萬億對，這是一個天文數字。即使使用每秒可進行 5000 萬次加密運算的強大系統，也需要耗費數百天才能完成。為了加速破解過程，TinyHack 不僅對演算法進行了深度優化，還充分考慮到成本效益，力求尋找最經濟實惠的解決方案。

最初他們考慮過直接購買 RTX 4090 顯卡進行破解的方案，因成本過於高昂而被否決。客戶也曾考慮租用 Google Cloud 的 GPU 雲端運算資源，但一個月的費用也高達數萬美元。最終，TinyHack 找到了更經濟的替代方案：Runpod 和 Vast.ai。這兩個平台提供相對低廉的 GPU 租賃服務，經過反覆試驗和測試，最終將總成本控制在了 1200 美元左右。在成功找到解密金鑰後，還需要進一步獲取檔案的時間戳記、密文和明文等關鍵資訊。最終，客戶資料中心內大量被加密的 VMDK 磁碟得以成功解密，避免了巨大的損失。

TinyHack 的成功案例不僅證明了面對勒索軟體並非毫無勝算，更為我們帶來了資安防護的新思維。在傳統的資安觀念中，往往側重於被動防禦，例如安裝防毒軟體、建立防火牆等。然而，面對日益複雜和狡猾的網路威脅，僅僅依靠被動防禦顯然是不夠的。企業和個人用戶更需要提升主動防禦和應變能力，例如定期進行資料備份、加強員工資安意識培訓、建立完善的資安事件應變計畫等。