CyberArk cho biết, mặc dù công cụ này đã được cung cấp miễn phí trên GitHub, nhưng họ cảm thấy cần có một phiên bản trực tuyến cho những nạn nhân ransomware ít hiểu biết về công nghệ hơn. Việc sử dụng White Phoenix trực tuyến cũng đơn giản bằng các thao tác như tải tệp lên, nhấn nút "khôi phục" và cho phép công cụ này có thời gian để khôi phục mọi thứ có thể.
Hiện tại, công cụ này hỗ trợ các tệp tài liệu PDF, Word và Excel, ZIP và PowerPoint. Ngoài ra, phiên bản trực tuyến giới hạn kích thước tệp là 10MB, vì vậy nếu bạn muốn giải mã các tệp lớn hơn hoặc máy ảo (VM), phiên bản GitHub là lựa chọn duy nhất.
Các chủng ransomware hiện tại sử dụng mã hóa gián đoạn bao gồm Blackcat/ALPHV, Play, Qilin/Agenda, BianLian và DarkBit. Do đó, White Phoenix chỉ có thể giúp đỡ những nạn nhân bị những nhóm này tấn công.
Mã hóa gián đoạn là một phương pháp được nhiều nhóm ransomware sử dụng để tăng tốc độ mã hóa thiết bị bằng cách chỉ mã hóa một phần tệp của nạn nhân. Tuy nhiên, mã hóa gián đoạn có một điểm yếu là nó để lại một lượng lớn dữ liệu không được mã hóa trong một tệp. Nếu những khối dữ liệu không được mã hóa này chứa thông tin hữu ích, đặc biệt là ở phần đầu và phần cuối của tệp thì cơ hội xây dựng lại và khôi phục tệp thành công mà không phải trả phí giải mã sẽ tăng lên.
White Phoenix cố gắng khôi phục văn bản trong tài liệu bằng cách ghép các phần không được mã hóa và bằng cách đảo ngược mã hóa hex và xáo trộn CMAP (ánh xạ ký tự). Tùy thuộc vào loại tệp và phần mềm ransomware, bộ giải mã có thể hoạt động không được hiệu quả như mong đợi.
CyberArk cho biết rằng, một số chuỗi nhất định cần phải đọc được trong các tệp, tùy thuộc vào loại của chúng để bộ giải mã hoạt động chính xác, ví dụ: tệp ZIP phải chứa chuỗi "PK\x03\x04" và tệp PDF cần chứa "0 obj" và "endobj."
Đối với các tệp PDF chứa hình ảnh, CyberArk lưu ý người dùng nên chọn tùy chọn "tệp riêng biệt" để có kết quả đáng tin cậy hơn.
Ngay cả khi White Phoenix không thể giúp khôi phục toàn bộ hệ thống, nó vẫn có thể giúp khôi phục các tệp có giá trị hoặc ít nhất là khôi phục một số dữ liệu từ chúng.
Công ty cũng lưu ý thêm rằng nếu người dùng đang cần khôi dữ liệu chứa các thông tin nhạy cảm, người dùng nên tải xuống White Phoenix từ GitHub và sử dụng cục bộ thay vì tải các tài liệu nhạy cảm lên máy chủ CyberArk.
Hà Phương
13:00 | 04/08/2023
13:00 | 19/05/2021
15:00 | 21/05/2020
14:00 | 22/07/2024
Công tác quản lý mật mã dân sự (MMDS) được xác định là một trong những nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ, với mục tiêu nâng cao hiệu quả quản lý Nhà nước về MMDS được đặt lên hàng đầu, trong đó Ban đã tiến hành các giải pháp đồng bộ và hiệu quả như tiếp tục triển khai thực hiện quản lý nhà nước về MMDS theo quy định của Luật An toàn thông tin mạng năm 2015 và triển khai các Nghị định của Chính phủ.
10:00 | 20/05/2024
Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây. Với việc hệ thống máy móc thiết bị ngày càng tiên tiến, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.
13:00 | 29/12/2023
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ.
09:00 | 19/07/2023
Ngày 09/6, Chính phủ ban hành Nghị định 32/2023/NĐ-CP sửa đổi bổ sung Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.