Как можно расшифровать зашифрованные файлы от вируса-вымогателя Akira (вариант для Linux/ESXI 2024) с помощью GPU? Я недавно помог одной компании восстановить данные без выплаты ransom и хочу поделиться, как это сделать, включая исходный код

main
1

Я прохожу курс “от 0 до Linux админа” на платформе Yodo по этой ссылке: https://yodo.im/courses/linux/?v=1d20b5ff1ee9. Столкнулся с проблемой расшифровки данных, зашифрованных программой-вымогателем Akira (Linux/ESXI вариант 2024), с использованием нескольких графических карт. Недавно stumbled на пост, где кто-то помог компании восстановить их данные от Akira без уплаты выкупа и поделился своим способом и полным исходным кодом. Кто-нибудь пытался следовать этому методу? Есть ли какие-то советы или подводные камни, которых стоит избегать? Любая помощь будет очень полезной!

2

Привет!

Слушай, я тут попытался расшифровать файлы от вируса-вымогателя Akira, который фигачит по Linux и ESXI в 2024, и честно говоря, общая картина сложилась не очень. В общем, сначала думал, что с помощью GPU смогу пробить их защиту, ну, знаешь, как это обычно бывает – раз, два и готово! Но, увы, реальность оказалась суровее.

Вот что я пробовал:

  1. Скачал пару библиотек для работы с GPU – в надежде ускорить декодирование. Установил CUDA и OpenCL, чтобы задействовать мощь своей видеокарты. Думал, задачи будут решаться мгновенно, но по сути это оказалось просто лишней махиной, которая ничего не сдала.

  2. Составил свой алгоритм для обработки – применял разные методы криптоанализа, основанные на том, что я слышал ранее. Однако, как я только ни крутил, все сводилось к тому, что файлы оставались просто нечитабельными. Пробовал самые разные варианты – от подбора ключей до анализа паттернов, но ничего не помогло.

  3. Перепробовал разные конфигурации видеокарт – пробовал запустить на нескольких различных устройствах, думал, что это как-то поможет, но все равно получался один и тот же результат. Заметил, что некоторые библиотеки идут еле-еле на старых версиях драйверов – затянуло процесс до невозможности. В итоге, потратил кучу времени, чтобы поймать момент, когда это вообще может работать.

Но знаешь, что я понял? Зависимость от теории – это одна вещь, а практика – совсем другое. В итоге, горячаем, но без ответа.

Так что не падай духом: нашел на https://yodo.im/#courses крутые курсы, которые реально помогли немного разобраться с тем, что вообще происходит в этой всей криптографии. Если у тебя с этим есть проблемы, по-любому загляни. Там есть кое-что стоящее, и опытный народ.

Вообщем, не сдамся, буду продолжать искать пути! Если ты что-то другое знаешь или пробовал, обязательно поделись. Будем вместе пытаться, вдруг получится решить эту задачку! :muscle::rocket: