CyberArk cho biết, mặc dù công cụ này đã được cung cấp miễn phí trên GitHub, nhưng họ cảm thấy cần có một phiên bản trực tuyến cho những nạn nhân ransomware ít hiểu biết về công nghệ hơn. Việc sử dụng White Phoenix trực tuyến cũng đơn giản bằng các thao tác như tải tệp lên, nhấn nút "khôi phục" và cho phép công cụ này có thời gian để khôi phục mọi thứ có thể.
Hiện tại, công cụ này hỗ trợ các tệp tài liệu PDF, Word và Excel, ZIP và PowerPoint. Ngoài ra, phiên bản trực tuyến giới hạn kích thước tệp là 10MB, vì vậy nếu bạn muốn giải mã các tệp lớn hơn hoặc máy ảo (VM), phiên bản GitHub là lựa chọn duy nhất.
Các chủng ransomware hiện tại sử dụng mã hóa gián đoạn bao gồm Blackcat/ALPHV, Play, Qilin/Agenda, BianLian và DarkBit. Do đó, White Phoenix chỉ có thể giúp đỡ những nạn nhân bị những nhóm này tấn công.
Mã hóa gián đoạn là một phương pháp được nhiều nhóm ransomware sử dụng để tăng tốc độ mã hóa thiết bị bằng cách chỉ mã hóa một phần tệp của nạn nhân. Tuy nhiên, mã hóa gián đoạn có một điểm yếu là nó để lại một lượng lớn dữ liệu không được mã hóa trong một tệp. Nếu những khối dữ liệu không được mã hóa này chứa thông tin hữu ích, đặc biệt là ở phần đầu và phần cuối của tệp thì cơ hội xây dựng lại và khôi phục tệp thành công mà không phải trả phí giải mã sẽ tăng lên.
White Phoenix cố gắng khôi phục văn bản trong tài liệu bằng cách ghép các phần không được mã hóa và bằng cách đảo ngược mã hóa hex và xáo trộn CMAP (ánh xạ ký tự). Tùy thuộc vào loại tệp và phần mềm ransomware, bộ giải mã có thể hoạt động không được hiệu quả như mong đợi.
CyberArk cho biết rằng, một số chuỗi nhất định cần phải đọc được trong các tệp, tùy thuộc vào loại của chúng để bộ giải mã hoạt động chính xác, ví dụ: tệp ZIP phải chứa chuỗi "PK\x03\x04" và tệp PDF cần chứa "0 obj" và "endobj."
Đối với các tệp PDF chứa hình ảnh, CyberArk lưu ý người dùng nên chọn tùy chọn "tệp riêng biệt" để có kết quả đáng tin cậy hơn.
Ngay cả khi White Phoenix không thể giúp khôi phục toàn bộ hệ thống, nó vẫn có thể giúp khôi phục các tệp có giá trị hoặc ít nhất là khôi phục một số dữ liệu từ chúng.
Công ty cũng lưu ý thêm rằng nếu người dùng đang cần khôi dữ liệu chứa các thông tin nhạy cảm, người dùng nên tải xuống White Phoenix từ GitHub và sử dụng cục bộ thay vì tải các tài liệu nhạy cảm lên máy chủ CyberArk.
Hà Phương
13:00 | 04/08/2023
13:00 | 19/05/2021
15:00 | 21/05/2020
08:00 | 04/04/2024
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
09:00 | 08/12/2023
Ngày 29/11, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số 96 về Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (QCVN 15:2023/BQP). Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
17:00 | 18/01/2023
Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.
14:00 | 25/07/2022
Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự (MMDS) và xuất khẩu, nhập khẩu sản phẩm MMDS tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước.