Decriptografia de Ransomware sem Pagamento: Uma Corrida Contra o Tempo
O autor ajudou com sucesso uma empresa a recuperar seus dados do ransomware Akira sem pagar o resgate, e disponibilizou o código-fonte completo. O ransomware usa quatro timestamps de nanossegundos como sementes para gerar chaves de criptografia. Ao analisar o algoritmo de criptografia do ransomware e os timestamps do sistema de arquivos, o autor elaborou uma solução de força bruta acelerada por GPU. Isso envolveu enumerar combinações de timestamps, gerar chaves e tentar descriptografar texto simples conhecido. O processo foi desafiador, exigindo engenharia reversa, otimização de programação CUDA e recursos de computação em nuvem. O autor compartilha detalhes técnicos e código, fornecendo um recurso valioso para recuperação de dados em situações semelhantes.