شرکت سایبرآرک (CyberArk) ابزاری با عنوان White Phoenix را منتشر کرده که امکان بازگرداندن حداقل بخشی از اطلاعات فایلهایی که توسط آن دسته از باجافزارهایی که از رمزگذاری موسوم به Intermittent استفاده میکنند را فراهم میکند.
رمزگذاری Intermittent تکنیکی است که برخی گردانندگان باجافزار از آن بهمنظور سرعت بخشیدن به فرایند رمزگذاری استفاده میکنند. در این نوع رمزگذاری، بجای رمز کردن کل فایل، باجافزار اقدام به رمز کردن تکههایی از فایل میکند.
باجافزارهای زیر از جمله نمونههایی هستند که از رمزگذاری Intermittent بهره میگیرند.
- BlackCat/ALPHV
- Play ransomware
- Qilin/Agenda
- BianLian
- DarkBit
اکنون، شرکت سایبرآرک با انتشار ابزار White Phoenix امکان رمزگذاری جزیی فایلهای قربانیان باجافزارهای مذکور را فراهم کرده است.
نسخه فعلی ابزار White Phoenix از فایلهای زیر پشتیبانی میکند:
- فایلهای مرتبط با نرمافزار Word
- فایلهای مرتبط با نرمافزار Excel
- فایلهای مرتبط با نرمافزار PowerPoint
- Zip
جزییات بیشتر در خصوص White Phoenix در مقاله زیر قابل مطالعه است: