聲明：該文章來自（藍點網(wǎng)）版權由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

在 99.9% 的情況下如果你被勒索軟件感染那想要恢復數(shù)據(jù)是不可能的，除非你向黑客支付贖金獲得解密密鑰，只不過通常情況下黑客索要的贖金都非常高昂。

勒索軟件加密數(shù)據(jù)的原理主要采集部分數(shù)據(jù)作為種子然后再采用高強度算法進行加密，希望通過暴力破解獲得解密密鑰是個希望渺茫的事情，除非在機緣巧合下你發(fā)現(xiàn)勒索軟件存在漏洞。

白帽黑客 TinyHack 日前在博客分享幫助客戶恢復被勒索軟件 Akira 加密的 Linux/VMware ESXi 系統(tǒng)數(shù)據(jù)，由于嘗試利用漏洞和進行暴力破解，最終 TinyHack 花費大約 20 天才完成解密。

當然這里也存在機緣巧合的事情，那就是客戶感染的勒索軟件 Akira 變體版本存在缺陷，這個缺陷并不算漏洞，而是 Akira 采用的加密方式不合理，在找到缺陷后 TinyHack 與朋友到數(shù)據(jù)中心里找到被感染的硬件進行測試，總體來說思路是可行的。

進行暴力破解的關鍵步驟是計算偏移值和偏移范圍，在實際操作過程中需要枚舉的偏移值有 4500 萬億對，如果使用每秒能夠進行加密 5000 萬次的系統(tǒng)，完成這些加密對的暴力破解需要幾百天。

如果使用更多 GPU 那就可以提高算力從而加快破解速度，TinyHack 還對算法進行優(yōu)化顯著提高了破解速度，接下來就是考慮成本方案，看看哪種方案最終成本更低。

最終的破解速度：

• 在 NVIDIA RTX 3090 上經(jīng)過優(yōu)化的算法可以實現(xiàn)每秒 15 億次 KCipher2 加密

• 對于使用單個偏移測試 10 億個值需要 0.7 秒，包括檢查匹配的時間，每批最多可以匹配 32 個

• 在單個 GPU 上測試 200 萬個偏移大約需要 16 天，所以在 16 個 GPU 上只需要 1 天

• 如果換成 RTX 4090 那速度可以提高 2.3 倍，但 RTX 4090 的價格比 RTX 3090 高出 60%

• 使用 RTX 4090 相同過程在單個 GPU 上需要 7 天，使用 16 塊 4090 大約需要 10 小時

當然直接購買 RTX 4090 進行破解那成本太高了，所以客戶剛開始的考慮是通過 Google Cloud 租用一個月的 GPU 進行破解，但這個方案大約需要花費數(shù)萬美元。

最終 TinyHack 找到價格更便宜的替代方案，Runpod 和 Vast.ai，包含所有試驗和測試，最終成本是 1200 美元，找到密鑰后還需要獲取文件的時間戳、獲取文件的密文和明文等，不過最后這個數(shù)據(jù)中心客戶大量被加密的 VMDK 磁盤被解密。

有興趣的網(wǎng)友可以點擊這里查看原文：https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/