Ransomware-Entschlüsselung ohne Lösegeld: Ein Wettlauf gegen die Zeit
Der Autor hat erfolgreich einem Unternehmen geholfen, seine Daten von der Akira-Ransomware wiederherzustellen, ohne Lösegeld zu zahlen, und hat den vollständigen Quellcode veröffentlicht. Die Ransomware verwendet vier Zeitstempel in Nanosekunden als Seeds zur Generierung von Verschlüsselungsschlüsseln. Durch die Analyse des Verschlüsselungsalgorithmus der Ransomware und der Zeitstempel des Dateisystems hat der Autor eine GPU-beschleunigte Brute-Force-Lösung entwickelt. Dies beinhaltete das Auflisten von Zeitstempelkombinationen, das Generieren von Schlüsseln und den Versuch, bekannten Klartext zu entschlüsseln. Der Prozess war herausfordernd und erforderte Reverse Engineering, Optimierung der CUDA-Programmierung und Cloud-Computing-Ressourcen. Der Autor teilt technische Details und Code und bietet eine wertvolle Ressource für die Datenwiederherstellung in ähnlichen Situationen.