Décryptage de Ransomware sans Paiement : Une Course Contre la Montre
L'auteur a aidé avec succès une entreprise à récupérer ses données du ransomware Akira sans payer la rançon, et a mis à disposition le code source complet. Le ransomware utilise quatre horodatages en nanosecondes comme graines pour générer des clés de chiffrement. En analysant l'algorithme de chiffrement du ransomware et les horodatages du système de fichiers, l'auteur a conçu une solution de force brute accélérée par GPU. Cela a impliqué d'énumérer des combinações d'horodatages, de générer des clés et d'essayer de déchiffrer du texte clair connu. Le processus a été difficile, nécessitant de l'ingénierie inverse, de l'optimisation de la programmation CUDA et des ressources de calcul dans le cloud. L'auteur partage les détails techniques et le code, fournissant une ressource précieuse pour la récupération de données dans des situations similaires.