
ALPHV Ransomware: Παραβίασε υπηρεσίες των ΗΠΑ
1 Φεβρουαρίου, 2024
Νομική αγωγή κατά της Citibank για ελλιπή προστασία σε online απάτες
5 Φεβρουαρίου, 2024Η CyberArk ανακοίνωσε τη δημιουργία μιας online έκδοσης του “White Phoenix”, ενός εργαλείου αποκρυπτογράφησης ransomware.
Παρόλο που το εργαλείο ήταν ήδη διαθέσιμο στο GitHub, η εταιρεία ανέπτυξε μια online έκδοση για να βοηθήσει τα θύματα του ransomware που δεν είναι εξοικειωμένα με την αντιμετώπιση του κακόβουλου κώδικα.
Η χρήση του White Phoenix είναι απλή, ανεβάζοντας απλώς τα αρχεία σας, πατώντας το κουμπί “ανάκτηση” και αφήνωντας το εργαλείο να επαναφέρει τα δεδομένα σας. Το εργαλείο αποκρυπτογράφησης υποστηρίζει αρχεία PDF, Word, Excel, ZIP και PowerPoint, με όριο μεγέθους αρχείου 10 MB.
Η διακοπτόμενη κρυπτογράφηση χρησιμοποιείται από πολλά ransomware όπως το Blackcat/ALPHV και το Play. Το White Phoenix αποσκοπεί στην ανάκτηση δεδομένων μέσω της συνένωσης μη κρυπτογραφημένων τμημάτων και της αντίστροφης κωδικοποίησης CMAP. Παρότι είναι ικανή, η αδυναμία της διακοπτόμενης κρυπτογράφησης αφήνει μη κρυπτογραφημένα τμήματα δεδομένων, αυξάνοντας τις πιθανότητες ανάκτησης αρχείων.
Η CyberArk συνιστά να χρησιμοποιείτε το White Phoenix με προσοχή, καθώς ανάλογα με τον τύπο αρχείου και το ransomware, ο αποκρυπτογραφητής ενδέχεται να μη λειτουργεί αποτελεσματικά. Ενώ δεν υπάρχουν διαθέσιμα εργαλεία αποκρυπτογράφησης για ορισμένες οικογένειες ransomware, το εργαλείο αυτό αποτελεί μια προσπάθεια ανάκτησης δεδομένων, ιδίως για πολύτιμα αρχεία.

Συνιστάται επίσης η τοπική χρήση του εργαλείου για να αποφύγετε την έκθεση ευαίσθητων πληροφοριών στους διακομιστές της CyberArk.