IT之家 2 月 14 日消息,黑客团队 Rhysida 在 2023 年下半年凭借自家勒索软件侵入多家公司,造成了重大业界安全事件。IT之家此前曾报道,Rhysida 在去年 12 月入侵索尼 SIE 旗下第一方游戏工作室 Insomniac Games(失眠组),窃取并公布了大量公司内部游戏文件,包括《漫威蜘蛛侠》《漫威金刚狼》等游戏。
不过 Rhysida 至少在一段时间内无法兴风作浪了,目前韩国国民大学研究人员在韩国网络与安全管理署(Korea Internet and Security Agency,KISA)的资助下,发现了 Rysida 勒索软件中存在一项“间歇性加密”漏洞,研究人员利用相关漏洞找到了破解方法,并通过本月发表的论文公布了破解成果。
IT之家查询论文得知,为了避免被杀毒软件检测,Rhysida 勒索软件使用 AES-256-CTR 算法对文件采用间歇性加密方法,在这种加密方法下,只要对被加密的文件再次加密就能解密,前提是必须计算出正确加密位置。
研究人员发现,Rhysida 对受害文件加密时会增加文件字节大小,因此减去附加的数据即可正确计算出加密位置,再以加密密钥进行间歇性加密,从而完成解密。
据悉,这项研究标志着安全人员首次成功攻破 Rhysida 勒索软件,预计不久后相关密钥将通过 KISA 网站公开供用户下载分析。
相关阅读:
《黑客泄露索尼第一方工作室“失眠组”游戏预算:〈漫威蜘蛛侠 2〉3.15 亿美元等》
《黑客泄露数据显示索尼 SIE 未来有望加强第一方“中型游戏”开发,填补大成本 3A 制作周期空洞》
《黑客泄露〈漫威金刚狼〉支持“AI 采样技术”,佐证索尼 PS5 Pro 游戏机“专属 DLSS”功能传言》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。