ابزار رمزگشا برای قربانیان برخی باج‌افزارهای معروف این روزها

شرکت سایبرآرک (CyberArk) ابزاری با عنوان White Phoenix را منتشر کرده که امکان بازگرداندن حداقل بخشی از اطلاعات فایل‌هایی که توسط آن دسته از باج‌افزارهایی که از رمزگذاری موسوم به Intermittent استفاده می‌کنند را فراهم می‌کند.

رمزگذاری Intermittent تکنیکی است که برخی گردانندگان باج‌افزار از آن به‌منظور سرعت بخشیدن به فرایند رمزگذاری استفاده می‌کنند. در این نوع رمزگذاری، بجای رمز کردن کل فایل، باج‌افزار اقدام به رمز کردن تکه‌هایی از فایل می‌کند.

باج‌افزارهای زیر از جمله نمونه‌هایی هستند که از رمزگذاری Intermittent بهره می‌گیرند.

  • BlackCat/ALPHV
  • Play ransomware
  • Qilin/Agenda
  • BianLian
  • DarkBit

اکنون، شرکت سایبرآرک با انتشار ابزار White Phoenix امکان رمزگذاری جزیی فایل‌های قربانیان باج‌افزارهای مذکور را فراهم کرده است.

نسخه فعلی ابزار White Phoenix از فایل‌های زیر پشتیبانی می‌کند:

  • PDF
  • فایل‌های مرتبط با نرم‌افزار Word
  • فایل‌های مرتبط با نرم‌افزار Excel
  • فایل‌های مرتبط با نرم‌افزار PowerPoint
  • Zip

جزییات بیشتر در خصوص White Phoenix در مقاله زیر قابل مطالعه است:

https://www.cyberark.com/resources/threat-research-blog/white-phoenix-beating-intermittent-encryption

 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *