[恢复工具] Rhysida勒索病毒恢复工具

    对于成为臭名昭著的Rhysida 勒索软件受害者的组织来说，这是个好消息。

一组韩国安全研究人员发现了臭名昭著的勒索软件中的一个漏洞。该漏洞提供了一种解密加密文件的方法。

国民大学的研究人员在一篇关于他们的发现的技术论文中描述了他们如何利用 Rhysida 代码中的实现缺陷来重新生成其加密密钥。

“Rhysida 勒索软件采用安全随机数生成器来生成加密密钥，随后对数据进行加密。但是，存在一个实施漏洞，使我们能够在感染时重新生成随机数生成器的内部状态。我们成功解密了数据使用重新生成的随机数生成器。据我们所知，这是 Rhysida 勒索软件首次成功解密。”

在适当的时候，Rhysida 勒索软件恢复工具被开发出来，并通过韩国互联网安全局 (KISA) 分发给公众。

还提供了使用解密工具的英文说明。

幸运的是，对于那些不懂韩语的人，我们提供了如何使用解密工具的英语说明。

不幸的是，公开勒索软件恢复工具的存在确实需要付出代价。该工具的发布以及研究人员公布的研究结果将不可避免地提醒 Rhysida 背后的恶意黑客注意其缺陷，并且几乎肯定会确保该缺陷得到修复。

勒索软件研究人员进退两难。如果他们发现勒索软件中存在允许他们解密受害者数据的缺陷，他们必须仔细考虑是否将其公开。

宣布存在缺陷和恢复方法可以帮助受黑客攻击的组织了解有一种无需支付赎金即可恢复其数据的方法。

宣传有助于传播解决方案是可能的信息。

但恢复工具的存在也可能会促使网络犯罪分子修复其代码，从而使受害者失去潜在的治疗方法。那么，最好不要宣布恢复工具的存在吗？

这不是一个容易回答的问题。

Rhysida 解密器只是近年来出现的一系列勒索软件恢复工具中的最新一款，其中包括帮助Yanlouwang、MegaCortex、Akira、REvil和Conti 版本等受害者的实用程序。