曾加密索尼失眠组内部游戏文件，Rhysida 勒索软件首次被安全人员破解

IT之家 2 月 14 日消息，黑客团队 Rhysida 在 2023 年下半年凭借自家勒索软件侵入多家公司，造成了重大业界安全事件。IT之家此前曾报道，Rhysida 在去年 12 月入侵索尼 SIE 旗下第一方游戏工作室 Insomniac Games（失眠组），窃取并公布了大量公司内部游戏文件，包括《漫威蜘蛛侠》《漫威金刚狼》等游戏。

不过 Rhysida 至少在一段时间内无法兴风作浪了，目前韩国国民大学研究人员在韩国网络与安全管理署（Korea Internet and Security Agency，KISA）的资助下，发现了 Rysida 勒索软件中存在一项“间歇性加密”漏洞，研究人员利用相关漏洞找到了破解方法，并通过本月发表的论文公布了破解成果。

IT之家查询论文得知，为了避免被杀毒软件检测，Rhysida 勒索软件使用 AES-256-CTR 算法对文件采用间歇性加密方法，在这种加密方法下，只要对被加密的文件再次加密就能解密，前提是必须计算出正确加密位置。

研究人员发现，Rhysida 对受害文件加密时会增加文件字节大小，因此减去附加的数据即可正确计算出加密位置，再以加密密钥进行间歇性加密，从而完成解密。

据悉，这项研究标志着安全人员首次成功攻破 Rhysida 勒索软件，预计不久后相关密钥将通过 KISA 网站公开供用户下载分析。

相关阅读：

《黑客泄露索尼第一方工作室“失眠组”游戏预算：〈漫威蜘蛛侠 2〉3.15 亿美元等》

《黑客泄露数据显示索尼 SIE 未来有望加强第一方“中型游戏”开发，填补大成本 3A 制作周期空洞》

《黑客泄露〈漫威金刚狼〉支持“AI 采样技术”，佐证索尼 PS5 Pro 游戏机“专属 DLSS”功能传言》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。