然而,如今的Rhysida似乎已无法再在虚拟世界中肆意妄为。近日,韩国国民大学的研究团队在韩国网络与安全管理署(Korea Internet and Security Agency,简称KISA)的鼎力资助下,成功揭示了Rhysida勒索软件中一项被称为“间歇性加密”的关键漏洞。该团队通过深入研究和探索,利用这一漏洞找到了破解方法,并将其详尽成果发表于本月的一篇学术论文中。经IT之家查阅相关论文得知,为了规避杀毒软件的检测,Rhysida勒索软件采用了AES-256-CTR高级加密算法,进行一种特殊的间歇性文件加密。这种加密方式巧妙而狡猾,只有在准确计算出加密位置的前提下,通过再次加密被加密文件才能实现解密过程。
研究人员发现,在Rhysida对受害文件执行加密时,会悄然增加文件字节大小,而这正是计算正确加密位置的关键线索。只要精准地减去这些附加数据,便能定位到加密起始点,随后使用相应的加密密钥实施间歇性加密操作,即可顺利完成解密步骤。
这一突破性的研究成果标志着安全专家首次成功破解Rhysida勒索软件的加密机制,预示着一个全新的网络安全反击阶段的到来。据悉,在不久的将来,有关此破解方法的相关密钥信息将有望通过KISA官方网站对外公布,供广大用户下载分析,以进一步提升全球网络安全防护能力,有效遏制此类恶意软件的威胁。
