CyberArk lançou uma versão online de um descriptografador de arquivos. Este é um simplificado, versão web do “Fênix Branca” descriptografador, inicialmente disponível a partir do código-fonte colocado no GitHub.
White Phoenix Decryptor da CyberArk está online
CyberArk, uma empresa pública de segurança da informação que desenvolveu anteriormente o descriptografador White Phoenix, tem recentemente publicou uma versão web simplificada. O mais velho, disponível no GitHub na forma de código-fonte, foi um pouco complicado. Não requer instalação ou ações adicionais por parte da vítima. Em vez de, permite descriptografar um arquivo em dois cliques, carregando-o em uma janela do navegador.
A versão web parece ser uma solução bastante conveniente, pois tudo que você precisa fazer para descriptografar um arquivo é carregá-lo no site e clicar “recuperar”. Por outro lado, o serviço tem algumas limitações, Incluindo a 10 Tamanho do arquivo em MB limite e a capacidade de baixar apenas um arquivo por vez. Além disso, ao recuperar informações confidenciais, os especialistas recomendam usar a versão autônoma por razões de segurança.
O que é Fênix Branca?
White Phoenix é um descriptografador de ransomware de código aberto criado pela CyberArk. Destina-se a operações de ransomware que usam criptografia intermitente. A ferramenta pode analisar os arquivos criptografados e tentar recuperar os dados originais usando vários algoritmos e técnicas.
Como dizem os desenvolvedores, este descriptografador pode restaurar até 50% do conteúdo do arquivo, dependendo do tipo e tamanho do arquivo e do método de criptografia usado pelo ransomware. White Phoenix suporta vários tipos de arquivo, como PDF, Palavra, Excel, fecho eclair, e PowerPoint. Ele também pode lidar com máquinas virtuais (VMs) e imagens de disco, frequentemente alvo de ransomware. Versão autônoma White Phoenix é um projeto Python no GitHub que os usuários podem baixar e executar em suas máquinas.
Para as cepas de ransomware descriptografáveis, nome do autor BlackCat/ALPHV, Jogar, Qilin/Agenda, BianLian, e Dark Bit. Como mencionei acima, o ponto chave aqui é o uso de criptografia intermitente. Tal abordagem permite aumentar drasticamente a operação de criptografia, sem enfraquecer a própria cifra. White Phoenix concatena partes não criptografadas e reverte a codificação hexadecimal e embaralhamento CMAP. No entanto, dependendo do tipo de arquivo e ransomware, o descriptografador pode não funcionar bem. Então, certas sequências de arquivos devem ser legíveis para que o descriptografador funcione corretamente. Mesmo que a White Phoenix não possa ajudar a restaurar sistemas inteiros, ainda pode ajudar a recuperar alguns dados de arquivos valiosos.
Janeiro 2024 é rico em descriptografadores
O descriptografador CyberArk atualizado adiciona mais um caso em uma tendência bastante interessante. No começo de Janeiro 2024, decryptors for Tortilla e Black Basta ransomware foram lançados. Mesmo que White Phoenix não seja um novo lançamento, mas sim um novo recurso, isso aumenta uma série de vítimas que podem facilitar o procedimento de recuperação de arquivos. Popularidade significa muito para desenvolvedores de software, portanto, tornar um descriptografador mais público, entre outras coisas, significa mais possibilidades de desenvolvimento futuro.
Dicas de segurança
Embora o número de decodificadores para diferentes tipos de ransomware continue aumentando a cada mês, a grande maioria das vítimas está fora de foco. Por essa razão, a melhor opção aqui é evitar infecções de ransomware em tudo. Felizmente, esta ameaça é bem pesquisada e os métodos de contra-ação são conhecidos e eficazes.
- Evite fontes de software obscuras. Torrentes, sites warez e apenas páginas que oferecem software crackeado pode conter pacotes com malware, spyware, ou vírus. Usá-los é uma roleta russa para sua segurança, e também viola a lei. O preço do software licenciado parece bastante pequeno quando comparado ao custo de recuperação após ataque de malware.
- Tenha cuidado com mensagens de e-mail. Você não deve abrir ou responder mensagens de e-mail de remetentes desconhecidos ou suspeitos. Phishing continua sendo o método mais eficaz para induzir as pessoas a atividades perigosas. Por aqui, bandidos podem pedir suas informações pessoais ou financeiras, oferecer-lhe um prêmio ou recompensa, ou alegar ser de um governo ou agência oficial.
- Não execute aplicativos de uma fonte desconhecida. Esses utilitários ou “programas para testes” podem ser diferentes de sua aparência. Mesmo quando alguém em quem você confia lhe oferece para usar um, é importante tratar esses programas com cautela adicional.
- Aplicar criptografia de disco. Ao lidar com dados confidenciais, não é irracional usar criptografia de disco. Impede o acesso não autorizado aos dados, além de tornar mais difícil para invasores criptografá-lo.
- Use um software antimalware eficaz. Esta é a regra principal para cada usuário. GridinSoft Anti-Malware atuará como uma camada de segurança adicional, quando as medidas preventivas falham ou estão ausentes por algum motivo. Também, ele pode limpar seu sistema se ele já estiver infectado.