CyberArk cho biết, mặc dù công cụ này đã được cung cấp miễn phí trên GitHub, nhưng họ cảm thấy cần có một phiên bản trực tuyến cho những nạn nhân ransomware ít hiểu biết về công nghệ hơn. Việc sử dụng White Phoenix trực tuyến cũng đơn giản bằng các thao tác như tải tệp lên, nhấn nút "khôi phục" và cho phép công cụ này có thời gian để khôi phục mọi thứ có thể.
Hiện tại, công cụ này hỗ trợ các tệp tài liệu PDF, Word và Excel, ZIP và PowerPoint. Ngoài ra, phiên bản trực tuyến giới hạn kích thước tệp là 10MB, vì vậy nếu bạn muốn giải mã các tệp lớn hơn hoặc máy ảo (VM), phiên bản GitHub là lựa chọn duy nhất.
Các chủng ransomware hiện tại sử dụng mã hóa gián đoạn bao gồm Blackcat/ALPHV, Play, Qilin/Agenda, BianLian và DarkBit. Do đó, White Phoenix chỉ có thể giúp đỡ những nạn nhân bị những nhóm này tấn công.
Mã hóa gián đoạn là một phương pháp được nhiều nhóm ransomware sử dụng để tăng tốc độ mã hóa thiết bị bằng cách chỉ mã hóa một phần tệp của nạn nhân. Tuy nhiên, mã hóa gián đoạn có một điểm yếu là nó để lại một lượng lớn dữ liệu không được mã hóa trong một tệp. Nếu những khối dữ liệu không được mã hóa này chứa thông tin hữu ích, đặc biệt là ở phần đầu và phần cuối của tệp thì cơ hội xây dựng lại và khôi phục tệp thành công mà không phải trả phí giải mã sẽ tăng lên.
White Phoenix cố gắng khôi phục văn bản trong tài liệu bằng cách ghép các phần không được mã hóa và bằng cách đảo ngược mã hóa hex và xáo trộn CMAP (ánh xạ ký tự). Tùy thuộc vào loại tệp và phần mềm ransomware, bộ giải mã có thể hoạt động không được hiệu quả như mong đợi.
CyberArk cho biết rằng, một số chuỗi nhất định cần phải đọc được trong các tệp, tùy thuộc vào loại của chúng để bộ giải mã hoạt động chính xác, ví dụ: tệp ZIP phải chứa chuỗi "PK\x03\x04" và tệp PDF cần chứa "0 obj" và "endobj."
Đối với các tệp PDF chứa hình ảnh, CyberArk lưu ý người dùng nên chọn tùy chọn "tệp riêng biệt" để có kết quả đáng tin cậy hơn.
Ngay cả khi White Phoenix không thể giúp khôi phục toàn bộ hệ thống, nó vẫn có thể giúp khôi phục các tệp có giá trị hoặc ít nhất là khôi phục một số dữ liệu từ chúng.
Công ty cũng lưu ý thêm rằng nếu người dùng đang cần khôi dữ liệu chứa các thông tin nhạy cảm, người dùng nên tải xuống White Phoenix từ GitHub và sử dụng cục bộ thay vì tải các tài liệu nhạy cảm lên máy chủ CyberArk.
Hà Phương
13:00 | 04/08/2023
13:00 | 19/05/2021
15:00 | 21/05/2020
09:00 | 17/07/2023
Trong hai ngày 21-22/6/2023, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã tổ chức Hội thảo công khai (ảo) về Mật mã hạng nhẹ lần thứ 6 để giải thích cụ thể hơn về quy trình lựa chọn và thảo luận các khía cạnh khác nhau của tiêu chuẩn mật mã hạng nhẹ.
16:00 | 09/08/2022
Trong một bài báo được xuất bản gần đây, các nhà nghiên cứu đã chứng minh rằng một chiếc PC có bộ xử lý lõi đơn (yếu hơn một chiếc máy tính xách tay tốt) có thể phá vỡ thuật toán hậu lượng tử từng là ứng cử viên để trở thành tiêu chuẩn vàng cho mã hóa chỉ trong một giờ đồng hồ.
11:00 | 16/02/2022
Trong xu thế chuyển đổi số, dữ liệu trở thành tài sản quan trọng cần bảo vệ. Với sự gia tăng của các tấn công mạng, sử dụng kỹ thuật mật mã để bảo vệ dữ liệu là một giải pháp cốt lõi. Do vậy, mục tiêu cho nhiều công ty, tổ chức là mã hóa toàn bộ dữ liệu, đưa chúng vào các cơ sở dữ liệu hoặc đám mây hoặc các dạng lưu trữ khác. Mật mã như một dịch vụ (Cryptography as a Service - CaaS) [2] là một giải pháp, một xu hướng mới cho cơ sở hạ tầng bảo mật của các công ty, tổ chức trong quá trình chuyển đổi số phục vụ phát triển Chính phủ số, kinh tế số - xã hội số.
10:00 | 12/11/2021
Bài viết giới thiệu bốn bản mã (Z408, Z340, Z32 và Z13) mà một kẻ giết người hàng loạt đã gửi cho các toà soạn báo ở Mỹ từ năm 1969 đến năm 1974 và quá trình 14 năm tìm lời giải Mật mã 340 của ba nhà mật mã nghiệp dư.