Rhysida勒索軟體被研究人員破解，將釋出解密金鑰

南韓研究人員近日破解勒索軟體Rhysida的資料加密方法， 並且釋出解密金鑰。

南韓國民大學研究人員在韓國網際網路與安全管理署（Korea Internet and Security Agency，KISA）的經費支持下，研究發現Rhysida的加密方法一個實作漏洞，進而找出破解之道，透過本月發表的論文公布破解成果。

Rhysida在2023年下半造成重大災情。該勒索軟體組織去年12月曾聲稱成功入侵Sony旗下的電玩公司Insomniac Games，竊得正在製作的遊戲內部資料，以及取得該公司員工護照檔案。

為避免被防毒軟體偵測，Rhysida使用AES-–256–CTR演算法對檔案採用間歇性加密方法。這種加密法之下，只要對被加密的檔案再次加密就能解密，前提是必須計算出正確加密位置。研究人員發現，Rhysida對受害檔案加密時會增加檔案位元大小，因此減去附加的資料位元即可正確計算出加密位置，再以加密金鑰進行間歇性加密，藉此完成解密。

這項研究是Rhysida勒索軟體首個成功破解的計畫，可望不久後，會透過KISA的網站公開供下載。KISA一直以來就提供多種勒索軟體解密金鑰供企業與個人下載。