Дешифратор White Phoenix поможет бесплатно восстановить файлы после атаки программы-вымогателя

Шифрование данных с последующим требованием выкупа является одним из самых распространённых инструментов киберпреступников. Программы-вымогатели стоят на вооружении крупнейших хакерских группировок и активно продаются в даркнете всем желающим. В ходе атаки они повреждают данные и делают их недоступными для пользователя, а за дешифратор группировка требует выкуп.

С конца 2022 года вымогатели стали чаще применять «прерывистое шифрование» – частичное повреждение файлов. Данная методика позволяет проводить шифрование файлов быстрее с меньшим риском, что программа-вымогатель будет обнаружена, а результат остаётся тем же – файлы становятся непригодными для использования. «Прерывистое шифрование» сейчас распространено среди всех крупных группировок, например, ALPHV/BlackCat.

Эксперты из компании CyberArk нашли слабые места данного типа шифрования и выпустили совершенно бесплатный дешифратор White Phoenix, способный восстанавливать файлы, которые были частично повреждены программой-вымогателем. Белый Феникс в автоматическом режим извлекает данные файлов через незатронутые объекты. Дешифратор позволяет восстанавливать зашифрованные PDF-файлы, ZIP-архивы, файлы Microsoft office, а также фото и видео.

Разработчики White Phoenix отмечают, что успешность восстановления зависит от степени повреждения файла. Поэтому восстановление может быть неполным или бесполезным, если повреждены критически важные компоненты или большая часть файлов. Тем не менее, появление бесплатного дешифратора – это удар по хакерским группировкам.