南韓研究人員近日破解勒索軟體Rhysida的資料加密方法, 並且釋出解密金鑰。
南韓國民大學研究人員在韓國網際網路與安全管理署(Korea Internet and Security Agency,KISA)的經費支持下,研究發現Rhysida的加密方法一個實作漏洞,進而找出破解之道,透過本月發表的論文公布破解成果。
Rhysida在2023年下半造成重大災情。該勒索軟體組織去年12月曾聲稱成功入侵Sony旗下的電玩公司Insomniac Games,竊得正在製作的遊戲內部資料,以及取得該公司員工護照檔案。
為避免被防毒軟體偵測,Rhysida使用AES-–256–CTR演算法對檔案採用間歇性加密方法。這種加密法之下,只要對被加密的檔案再次加密就能解密,前提是必須計算出正確加密位置。研究人員發現,Rhysida對受害檔案加密時會增加檔案位元大小,因此減去附加的資料位元即可正確計算出加密位置,再以加密金鑰進行間歇性加密,藉此完成解密。
這項研究是Rhysida勒索軟體首個成功破解的計畫,可望不久後,會透過KISA的網站公開供下載。KISA一直以來就提供多種勒索軟體解密金鑰供企業與個人下載。
熱門新聞
2024-12-03
2024-11-20
2024-11-15
2024-11-15
Advertisement