2 月 14 日消息，黑客团队 Rhysida 在 2023 年下半年凭借自家勒索软件侵入多家公司，造成了重大业界安全事件。Rhysida 在去年 12 月入侵索尼 SIE 旗下第一方游戏工作室 Insomniac Games（失眠组），窃取并公布了大量公司内部游戏文件，包括《漫威蜘蛛侠》《漫威金刚狼》等游戏。

不过 Rhysida 至少在一段时间内无法兴风作浪了，目前韩国国民大学研究人员在韩国网络与安全管理署（Korea Internet and Security Agency，KISA）的资助下，发现了 Rysida 勒索软件中存在一项“间歇性加密”漏洞，研究人员利用相关漏洞找到了破解方法，并通过本月发表的论文公布了破解成果。

为了避免被杀毒软件检测，Rhysida 勒索软件使用 AES-256-CTR 算法对文件采用间歇性加密方法，在这种加密方法下，只要对被加密的文件再次加密就能解密，前提是必须计算出正确加密位置。

研究人员发现，Rhysida 对受害文件加密时会增加文件字节大小，因此减去附加的数据即可正确计算出加密位置，再以加密密钥进行间歇性加密，从而完成解密。

据悉，这项研究标志着安全人员首次成功攻破 Rhysida 勒索软件，预计不久后相关密钥将通过 KISA 网站公开供用户下载分析。