Descifrado de Ransomware sin Pago: Una Carrera Contra el Tiempo
El autor ayudó con éxito a una empresa a recuperar sus datos del ransomware Akira sin pagar el rescate, y ha publicado el código fuente completo. El ransomware utiliza cuatro marcas de tiempo de nanosegundos como semillas para generar claves de cifrado. Al analizar el algoritmo de cifrado del ransomware y las marcas de tiempo del sistema de archivos, el autor diseñó una solución de fuerza bruta acelerada por GPU. Esto implicó enumerar combinaciones de marcas de tiempo, generar claves e intentar descifrar texto plano conocido. El proceso fue desafiante, requiriendo ingeniería inversa, optimización de programación CUDA y recursos de computación en la nube. El autor comparte detalles técnicos y código, proporcionando un recurso valioso para la recuperación de datos en situaciones similares.