1810 подписчиков
Дешифратор White Phoenix для жертв программ-вымогателей
Компания CyberArk разработала онлайн-версию своего дешифратора программ-вымогателей с открытым исходным кодом под названием White Phoenix. Этот инструмент специально предназначен для борьбы с программами-вымогателями, которые используют прерывистое шифрование для быстрого блокирования файлов на зараженных устройствах.
Прерывистое шифрование означает, что программа-вымогатель шифрует только часть файла, а не весь. Это позволяет злоумышленникам сэкономить время и ресурсы, но также оставляет возможность для восстановления данных без оплаты выкупа.
White Phoenix пользуется этой возможностью, пытаясь склеить незашифрованные фрагменты файлов и преобразовать шестнадцатеричный код и CMAP (сопоставление символов) обратно в читаемый текст.
Однако White Phoenix не гарантирует полного восстановления файлов, так как он зависит от типа файла и программы-вымогателя. Для правильной работы дешифратора в файлах должны быть определенные читаемые строки.
Около минуты
31 января 2024