曾加密索尼失眠組內(nèi)部游戲文件，Rhysida 勒索軟件首次被安全人員破解

IT之家 2 月 14 日消息，黑客團(tuán)隊(duì) Rhysida 在 2023 年下半年憑借自家勒索軟件侵入多家公司，造成了重大業(yè)界安全事件。IT之家此前曾報(bào)道，Rhysida 在去年 12 月入侵索尼 SIE 旗下第一方游戲工作室 Insomniac Games（失眠組），竊取并公布了大量公司內(nèi)部游戲文件，包括《漫威蜘蛛俠》《漫威金剛狼》等游戲。

不過 Rhysida 至少在一段時(shí)間內(nèi)無法興風(fēng)作浪了，目前韓國國民大學(xué)研究人員在韓國網(wǎng)絡(luò)與安全管理署（Korea Internet and Security Agency，KISA）的資助下，發(fā)現(xiàn)了 Rysida 勒索軟件中存在一項(xiàng)“間歇性加密”漏洞，研究人員利用相關(guān)漏洞找到了破解方法，并通過本月發(fā)表的論文公布了破解成果。

IT之家查詢論文得知，為了避免被殺毒軟件檢測，Rhysida 勒索軟件使用 AES-256-CTR 算法對文件采用間歇性加密方法，在這種加密方法下，只要對被加密的文件再次加密就能解密，前提是必須計(jì)算出正確加密位置。

研究人員發(fā)現(xiàn)，Rhysida 對受害文件加密時(shí)會增加文件字節(jié)大小，因此減去附加的數(shù)據(jù)即可正確計(jì)算出加密位置，再以加密密鑰進(jìn)行間歇性加密，從而完成解密。

據(jù)悉，這項(xiàng)研究標(biāo)志著安全人員首次成功攻破 Rhysida 勒索軟件，預(yù)計(jì)不久后相關(guān)密鑰將通過 KISA 網(wǎng)站公開供用戶下載分析。

相關(guān)閱讀：

《黑客泄露索尼第一方工作室“失眠組”游戲預(yù)算：〈漫威蜘蛛俠 2〉3.15 億美元等》

《黑客泄露數(shù)據(jù)顯示索尼 SIE 未來有望加強(qiáng)第一方“中型游戲”開發(fā)，填補(bǔ)大成本 3A 制作周期空洞》

《黑客泄露〈漫威金剛狼〉支持“AI 采樣技術(shù)”，佐證索尼 PS5 Pro 游戲機(jī)“專屬 DLSS”功能傳言》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。