Rhysida 在去年 12 月入侵索尼SIE旗下第一方游戏工作室 Insomniac Games，窃取并公布了大量公司内部游戏文件，包括不过 Rhysida 至少在一段时间内无法兴风作浪了，目前韩国国民大学研究人员在韩国网络与安全管理署的资助下，发现了 Rysida 勒索软件中存在一项“间歇性加密”漏洞，研究人员利用相关漏洞找到了破解方法，并通过本月发表的论文公布了破解成果。

　　查询论文得知，为了避免被[*]毒软件检测，Rhysida 勒索软件使用 AES-256-CTR 算法对文件采用间歇性加密方法，在这种加密方法下，只要对被加密的文件再次加密就能解密，前提是必须计算出正确加密位置。

　　研究人员发现，Rhysida 对受害文件加密时会增加文件字节大小，因此减去附加的数据即可正确计算出加密位置，再以加密密钥进行间歇性加密，从而完成解密。

　　据悉，这项研究标志着安全人员首次成功攻破 Rhysida 勒索软件，预计不久后相关密钥将通过 KISA 网站公开供用户下载分析。