CyberArk ha lanzado una versión en línea de un descifrador de archivos. Este es un simplificado, versión web del «Fénix Blanco» descifrador, inicialmente disponible desde el código fuente colocado en GitHub.
White Phoenix Decryptor de CyberArk se pone en línea
CiberArk, una empresa de seguridad de la información pública que desarrolló previamente el descifrador White Phoenix, recientemente ha publicó una versión web simplificada. el mayor, disponible en GitHub en forma de código fuente, fue un poco complicado. No requiere instalación ni acciones adicionales por parte de la víctima.. En cambio, te permite descifrar un archivo con dos clics cargándolo en una ventana del navegador.
La versión web parece ser una solución bastante conveniente., ya que todo lo que necesita hacer para descifrar un archivo es cargarlo en el sitio y hacer clic «recuperar». Por otro lado, el servicio tiene algunas limitaciones, incluido a 10 tamaño de archivo MB límite y la capacidad de descargar solo un archivo a la vez. Además, al recuperar información confidencial, Los expertos recomiendan utilizar la versión independiente por razones de seguridad..
¿Qué es el Fénix Blanco??
White Phoenix es un descifrador de ransomware de código abierto creado por CyberArk. Se dirige a operaciones de ransomware que utilizan cifrado intermitente.. La herramienta puede analizar los archivos cifrados e intentar recuperar los datos originales utilizando varios algoritmos y técnicas..
Como dicen los desarrolladores, este descifrador puede restaurar hasta 50% del contenido del archivo, dependiendo del tipo y tamaño del archivo y del método de cifrado utilizado por el ransomware. White Phoenix admite varios tipos de archivos, como PDF, Palabra, Sobresalir, CREMALLERA, y PowerPoint. También puede manejar máquinas virtuales. (máquinas virtuales) e imágenes de disco, a menudo atacado por ransomware. La versión independiente White Phoenix es un proyecto de Python en GitHub que los usuarios pueden descargar y ejecutar en sus máquinas.
Para las cepas de ransomware descifrables, nombre del autor BlackCat/ALPHV, Jugar, Qilin/Agenda, BianLian, y DarkBit. Como mencioné anteriormente, el punto clave aquí es el uso de cifrado intermitente. Este enfoque permite aumentar drásticamente la operación de cifrado., sin debilitar el cifrado mismo. White Phoenix concatena partes no cifradas e invierte la codificación hexadecimal y la codificación CMAP. Sin embargo, dependiendo del tipo de archivo y ransomware, Es posible que el descifrador no funcione bien.. Así que, ciertas cadenas de archivos deben ser legibles para que el descifrador funcione correctamente. Incluso si White Phoenix no puede ayudar a restaurar sistemas completos, aún podría ayudar a recuperar algunos datos de archivos valiosos.
Enero 2024 es rico en descifradores
El descifrador CyberArk actualizado agrega un caso más en una tendencia bastante interesante. Al comienzo de Enero 2024, decryptors for Tortilla y Black Basta ransomware fueron liberados. Aunque White Phoenix no es una nueva versión sino más bien una nueva característica, se suma a una cantidad de víctimas que pueden facilitar el procedimiento de recuperación de archivos. La popularidad significa mucho para los desarrolladores de software, por lo que hacer que un descifrador sea más público, entre otras cosas, significa más posibilidades de desarrollo posterior..
Consejos de seguridad
Si bien la cantidad de descifradores para diferentes tipos de ransomware sigue aumentando cada mes, la gran mayoría de las víctimas están fuera de foco. Por esta razón, la mejor opción aquí es evitar infecciones de ransomware en absoluto. Afortunadamente, Esta amenaza está bien investigada y los métodos para contrarrestarla son conocidos y eficaces..
- Evite fuentes de software turbias. Torrentes, sitios warez y solo páginas que ofrecen software crackeado puede contener paquetes con malware, software espía, o virus. Usarlos es una ruleta rusa para tu seguridad, y además viola la ley. El precio del software con licencia parece bastante pequeño en comparación con el coste de recuperación tras un ataque de malware.
- Cuidado con los mensajes de correo electrónico. No debe abrir ni responder mensajes de correo electrónico de remitentes desconocidos o sospechosos.. Suplantación de identidad sigue siendo el método más eficaz para engañar a las personas para que realicen actividades peligrosas. Por aquí, Los delincuentes pueden solicitar su información personal o financiera., ofrecerle un premio o recompensa, o afirmar ser de un gobierno o agencia oficial.
- No ejecute aplicaciones de una fuente desconocida. Esas utilidades o «programas para probar» puede ser diferente de lo que parecen. Incluso cuando alguien en quien confías te ofrece usar uno, es importante tratar estos programas con precaución adicional.
- Aplicar cifrado de disco. Cuando se trata de datos sensibles, no es descabellado utilizar cifrado de disco. Impide el acceso no autorizado a los datos., además de dificultar que los intrusos lo cifren.
- Utilice un software antimalware eficaz. Esta es la regla principal para cada usuario.. GridinSoft Anti-Malware actuará como una capa de seguridad adicional, cuando las medidas preventivas fallan o están ausentes por algún motivo. También, puede limpiar su sistema si ya ha sido infectado.
