Pour contrer ce dangereux ransomware, il suffit d’une carte graphique et d’un peu de patience

Un programmeur a découvert qu'en mettant à contribution une ou plusieurs cartes graphiques, il était possible de débloquer des fichiers chiffrés par un ransomware pourtant réputé comme inviolable.

Nvidia RTX 4090

Les ransomwares fonctionnent tous de la même façon. Après avoir infecté un ordinateur ou, pire, le réseau d'une entreprise, ils vont rendre inaccessible les fichiers qu'ils y trouvent en les chiffrant. Une fois la besogne terminée, les pirates envoient une demande de rançon en échange de la clé nécessaire au déblocage des données. Ça, c'est le principe de base. Pour ce qui est du code, chaque malware de ce genre a ses spécificités qui le rend plus ou moins difficile à gérer sans payer quoi que ce soit.

Parmi ces programmes malvaillants, le nom d'Akira revient régulièrement. Découvert pour la première fois en 2023, il a connu depuis plusieurs variantes qui continuent de sévir aujourd’hui, allant même jusqu'à exploiter des failles improbables comme le firmware d'une webcam. Tous les hackers ne se servent pas nécessairement de la dernière version en date, généralement la plus dangereuse. Et c'est justement ça qui a permis à une société touchée de récupérer ses fichiers en ignorant la rançon, uniquement avec une carte graphique.

Faire sauter le chiffrement de ce puissant ransomware nécessite une simple carte graphique

Après analyse, l'auteur du blog Tinyhack, programmeur de son état, a conclu que la variante d'Akira utilisée contre la firme concernée chiffrait les fichiers à l'aide d'une méthode vulnérable à une attaque par force brute. Il a donc chargé une carte graphique Nvidia RTX 4090 de tester toutes les possibilités afin de trouver la clé, et elle y est parvenue en 7 jours. L'expert note qu'avec 16 GPU travaillant en parallèle, le temps de l'opération est réduit à environ 10 heures.

Lire aussi – Grâce à la RTX 4090, les pirates peuvent craquer des centaines de mots de passe par jour

Les détails de la démarche, ainsi que le code utilisé, sont accessibles sur Tinyhack. Lucide, l'auteur explique qu'après ça, les développeurs d'Akira vont sûrement modifier leur méthode de chiffrement. Les entreprises actuellement infectées par le ransomware peuvent en revanche se servir du travail accompli pour récupérer leurs données. Pas besoin de dévaliser les boutiques vendant des cartes graphiques, elles pourront louer les serveurs de structures spécialisées.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…

Samsung anticipe la sortie de l’iPhone pliable : découvrez le nouveau Galaxy Z Fold Wide

Samsung va lancer un nouveau design de smartphone pliable. Il s’agit d’un format livre comme les Galaxy Z Fold, mais moins haut et plus large. L’objectif est d’anticiper l’arrivée sur…

8BitDo Pro 3 : cette excellente manette sans fil pour Switch 2 est à prix cassé jusqu’à ce soir

Vous cherchez une bonne manette pour votre Switch 1 ou 2 ? En ce moment sur AliExpress, vous pouvez vous offrir la 8BitDo Pro 3 à prix cassé grâce à…

Volkswagen rappelle presque 100 000 voitures électriques à cause de leur batterie qui peut prendre feu

Après un mois de janvier mouvementé pour Volkswagen, le constructeur prend de nouveau des mesures préventives pour éviter un accident de batterie. Au total, ce sont presque 100 000 voitures…