DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 1 sep 2025
  • Homme masqué en hoodie, représentant un hacker, utilisant un smartphone dans un environnement numérique avec du code informatique en arrière-plan et une paire de menottes illustrée, symbolisant une arrestation.
    Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 31 août 2025
  • Illustration représentant une alerte en cybersécurité avec un cadenas rouge déverrouillé, les logos de WhatsApp et Apple, sur un fond binaire rouge symbolisant une faille de sécurité numérique.
    WhatsApp : faille zero-click critique sur iOS et macOS corrigée
  • Image illustrant un bouclier numérique avec une serrure, représentant la cybersécurité, accompagnée du texte "10 directives cyber" en vert fluo sur fond technologique sombre, avec le logo "dcod" en bas à droite.
    Les 10 directives essentielles pour renforcer sa cybersécurité en 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
un ransomware qui explose
  • Failles / vulnérabilités
  • À la une
  • Cyber-attaques / fraudes

Un chercheur brise le ransomware Akira

  • 29 mars 2025
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)

Un chercheur de sécurité a déchiffré le ransomware Akira en 10 heures grâce aux GPU cloud, offrant une solution prometteuse contre ces ransomwares.

Imaginez pouvoir déchiffrer un ransomware sophistiqué en quelques heures seulement. C’est précisément ce qu’a réussi Yohanes Nugroho, un chercheur indonésien, en créant un décrypteur gratuit contre le ransomware Akira sous Linux, utilisant astucieusement la puissance des GPU pour récupérer les clés de chiffrement.

Une méthode ingénieuse exploitant les failles du ransomware

Le ransomware Akira est connu pour sa complexité. Il utilise quatre horodatages distincts à la nanoseconde près pour générer des clés uniques par fichier, le tout sécurisé par 1 500 tours de chiffrement SHA-256. Cette particularité rend le déchiffrement particulièrement ardu, d’autant plus que ces clés sont ensuite chiffrées avec RSA-4096, un algorithme réputé pour sa robustesse.

Pour contourner cette sécurité, le chercheur a développé une stratégie originale : au lieu de déchiffrer directement, il utilise une attaque par force brute ciblée sur les horodatages utilisés par le ransomware. « Le malware ne dépend pas d’un seul instant précis, mais de quatre moments distincts, tous à la résolution de la nanoseconde. Les deux premiers et les deux derniers sont liés, ce qui empêche une approche trop simple », explique le chercheur.

Puissance GPU et cloud computing au secours des victimes

L’opération, initialement prévue pour une semaine, a finalement duré trois semaines et nécessité un budget de 1 200 dollars en ressources GPU. L’approche traditionnelle avec des GPU locaux s’est rapidement révélée trop lente. Nugroho a donc opté pour une solution cloud, mobilisant la puissance combinée de seize cartes graphiques RTX 4090 via les plateformes RunPod et Vast.ai. Résultat : un processus réduit à seulement 10 heures.

Cette méthode exploite la capacité des GPU modernes, capables de tester jusqu’à 60 millions de permutations par seconde. Un exploit rendu possible par le parallélisme massif qu’offrent ces composants, habituellement utilisés pour des applications telles que l’intelligence artificielle et le traitement graphique avancé.

un ransomware qui explose

Une nouvelle ouverture pour la lutte contre les ransomwares

Cette avancée technique constitue une véritable lueur d’espoir pour les organisations confrontées au fléau des ransomwares. Au-delà d’Akira, la méthode pourrait potentiellement être adaptée à d’autres variantes de malwares reposant sur des mécanismes similaires.

La réussite de ce charcheur souligne également l’importance croissante des technologies cloud et des ressources GPU accessibles à la demande dans le domaine de la cybersécurité. Désormais, la possibilité de contrer rapidement des attaques sophistiquées se démocratise, réduisant considérablement le temps d’arrêt subi par les victimes.

Pour en savoir plus

Décryptage de fichiers cryptés par Akira Ransomware (variante Linux/ESXI 2024) à l’aide de plusieurs GPU

J’ai récemment aidé une entreprise à récupérer ses données suite au rançongiciel Akira sans payer de rançon. Je partage ici mon expérience, ainsi que le code source complet. Pour plus de précisions, plusieurs variantes du rançongiciel ont été baptisées Akira au fil des ans.

Lire la suite sur tinyhack.com
Décryptage de fichiers cryptés par Akira Ransomware (variante Linux/ESXI 2024) à l'aide de plusieurs GPU

Un chercheur publie un décrypteur gratuit basé sur GPU pour le ransomware Akira sous Linux

Un chercheur a publié un décrypteur gratuit pour le rançongiciel Akira de Linux, utilisant la puissance du GPU pour récupérer les clés par force brute. Le chercheur en sécurité Yohanes Nugroho a créé un décrypteur gratuit pour le rançongiciel Akira de Linux, utilisant les GPU pour récupérer les clés par force brute.

Lire la suite sur Security Affairs
Un chercheur publie un décrypteur gratuit basé sur GPU pour le ransomware Akira sous Linux

Un développeur brise le cryptage du ransomware Akira en quelques heures à l’aide de GPU cloud

Yohanes Nugroho, un programmeur indonésien qui travaille sur des projets de codage personnels pendant son temps libre, a développé un « décrypteur » pour le rançongiciel Akira. Cet outil utilise une approche novatrice pour résoudre un problème mathématique complexe, exploitant le parallélisme élevé des algorithmes modernes.

Lire la suite sur TechSpot
Un développeur brise le cryptage du ransomware Akira en quelques heures à l'aide de GPU cloud

(Re)découvrez également:

Baisse de 35% des paiements de ransomwares en 2024

En 2024, les paiements liés aux ransomwares ont diminué de 35 %, grâce aux mesures de cybersécurité et à l’intervention des forces de l’ordre.

Lire la suite sur dcod.ch
Baisse de 35% des paiements de ransomwares en 2024

RansomHub : Analyse du ransomware le plus maléfique de 2024

RansomHub, un ransomware-as-a-service, a émergé en 2024, ciblant 600 organisations à travers le monde en exploitant diverses vulnérabilités

Lire la suite sur dcod.ch
RansomHub : Analyse du ransomware le plus maléfique de 2024

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Akira
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 1 sep 2025
    • 01.09.25
  • Homme masqué en hoodie, représentant un hacker, utilisant un smartphone dans un environnement numérique avec du code informatique en arrière-plan et une paire de menottes illustrée, symbolisant une arrestation.
    Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping
    • 01.09.25
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 31 août 2025
    • 31.08.25
  • Illustration représentant une alerte en cybersécurité avec un cadenas rouge déverrouillé, les logos de WhatsApp et Apple, sur un fond binaire rouge symbolisant une faille de sécurité numérique.
    WhatsApp : faille zero-click critique sur iOS et macOS corrigée
    • 31.08.25
  • Image illustrant un bouclier numérique avec une serrure, représentant la cybersécurité, accompagnée du texte "10 directives cyber" en vert fluo sur fond technologique sombre, avec le logo "dcod" en bas à droite.
    Les 10 directives essentielles pour renforcer sa cybersécurité en 2025
    • 31.08.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.