曾加密索尼失眠组内部游戏文件Rhysida 勒索软件首次被安全人员破

　　钐钴磁铁文件管理软件搪瓷烧锅线材生产工厂蓄电池维护阳能电池组件抽砂船九游会老哥俱乐部登录振动时效设备胶带分条机IT之家 2 月 14 日消息，黑客团队Rhysida 在 2023 年下半年凭借自家勒索软件侵入多家公司，造成了重大业界安全事件。IT之家此前曾报道，Rhysida 在去年 12 月入侵索尼SIE旗下第一方游戏工作室 Insomniac Games（失眠组），窃取并公布了大量公司内部游戏文件

　　不过 Rhysida 至少在一段时间内无法兴风作浪了，目前韩国国民大学研究人员在韩国网络与安全管理署（Korea Internet and Security Agency，KISA）的资助下，发现了 Rysida 勒索软件中存在一项“间歇性加密”漏洞，研究人员利用相关漏洞找到了破解方法，并通过本月发表的论文公布了破解成果。

　　IT之家查询论文得知，为了避免被杀毒软件检测，Rhysida 勒索软件使用 AES-256-CTR 算法对文件采用间歇性加密方法，在这种加密方法下，只要对被加密的文件再次加密就能解密，前提是必须计算出正确加密位置。

　　研究人员发现，Rhysida 对受害文件加密时会增加文件字节大小，因此减去附加的数据即可正确计算出加密位置，再以加密密钥进行间歇性加密，从而完成解密。

　　据悉，这项研究标志着安全人员首次成功攻破 Rhysida 勒索软件，预计不久后相关密钥将通过 KISA 网站公开供用户下载分析。

　　《黑客泄露索尼第一方工作室“失眠组”游戏预算：〈漫威蜘蛛侠 2〉3.15 亿美元等》

　　《黑客泄露数据显示索尼 SIE 未来有望加强第一方“中型游戏”开发，填补大成本 3A 制作周期空洞》

　　《黑客泄露〈漫威金刚狼〉支持“AI 采样技术”，佐证索尼 PS5 Pro 游戏机“专属 DLSS”功能传言》

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　索尼 PSN 商店开启“游戏购物节”折扣活动：《战神 诸神黄昏》323 港币等

　　硬件销售疲软，索尼下调本财年 PlayStation 5 主机销量目标至 2100 万台