تایلر کراس
منتشر شده در: ممکن است 12، 2023
یک رمزگشای باجافزار جدید با نام White Pheonix برای مبارزه با گونههای باجافزاری که از رمزگذاری متناوب هنگام سرقت دادهها استفاده میکنند، منتشر شد.
به طور معمول، وقتی باجافزار روی دستگاه شما وارد میشود، تمام دادههای شما را رمزگذاری میکند و سپس هکرها یادداشت باجگیری یا چیزی شبیه به آن را برای اخاذی از قربانیان خود ارائه میکنند. رمزگذاری متناوب یک روش نسبتاً جدید است که در بین هکرها محبوبیت پیدا کرده است - اساساً آنها بین برخی از داده ها رمزگذاری می کنند اما برخی دیگر را نه، فرآیندی سریعتر می کند و در عین حال داده های کاربر را غیرقابل دسترسی می کند.
گروههای BlackCat و ALPHV پیشرفتهترین نسخه باجافزار در حال حاضر را بهطور غیرقانونی توزیع میکنند، در حالی که همه RaaS بزرگ آن را به عنوان یک گزینه برای شرکتهای وابسته خود ارائه میدهند. در مجموع، طی چند سال گذشته افزایش قابل توجهی در استفاده از آن دیده شده است.
با این حال، محققان CyberArk توانستند کد خود را بشکنند. فرآیند رمزگذاری متناوب با یک نقص آشکار ساخته شده است - چون کد رمزگذاری نشده باقی میگذارد، به این معنی است که برنامههای بازیابی دادهها را میتوان برای بازسازی دادهها مورد استفاده قرار داد، و در نتیجه رمزگذاری متناوب آنها از امنیت کمتری برخوردار است. در بسیاری از موارد، تنها کاری که برنامه باید انجام می داد این بود که فیلترهای اضافه شده به فایل های PDF یا .zip را حذف کرده و اطلاعات را بازیابی کند.
گفته می شود، این فرآیند کامل نیست و ممکن است برای همه کارساز نباشد. اگر بسته های بزرگی از داده های شما رمزگذاری شده باشد و به سادگی داده های رمزگذاری نشده کافی برای کار با رمزگشا وجود نداشته باشد، ممکن است نتایج ناقصی دریافت کنید. محققان تصریح کردند که برخی از نمونههایی که با آنها کار کردهاند ممکن است کاملاً بر رمزگشایی متناوب تکیه نکرده باشند.
White Pheonix به صورت رایگان در دسترس است و قادر به رمزگشایی گونههای باجافزار از BlackCat/ALPHV، Play ransomware، Qilin/Agenda، BianLian و DarkBit است.
اگر تحت تأثیر هر یک از این باج افزارها قرار گرفته اید، به سادگی رمزگشا را به صورت رایگان از CyberArk دانلود کنید. مخزن عمومی GitHub.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/new-free-white-pheonix-ransomware-decrypter-released/
- :است
- :نه
- 12
- 40
- a
- قادر
- اضافه
- پیشرفته
- وابسته
- وابستگان
- معرفی
- در میان
- an
- و
- هر
- AS
- At
- در دسترس
- نماد
- BE
- زیرا
- بوده
- میان
- بزرگ
- ساخته
- اما
- by
- CAN
- موارد
- رمز
- مبارزه با
- به طور کامل
- ترک
- صلیب
- در حال حاضر
- داده ها
- رمزگشایی کنید
- دستگاه
- DID
- توزیع کردن
- do
- دانلود
- دوبله شده
- رمزگذاری
- رمزگذاری
- کافی
- اساسا
- هر کس
- منصفانه
- سریعتر
- کمی از
- فایل ها
- فیلترها برای تصفیه آب
- نقص
- برای
- رایگان
- از جانب
- به دست آوردن
- دریافت کنید
- GitHub
- گروه ها
- هکرها
- بود
- آیا
- HTTPS
- if
- غیرقانونی
- in
- غیر قابل دسترس
- IT
- JPG
- بزرگ
- نام
- ترک
- کمتر
- ارتباط دادن
- ساخت
- بسیاری
- ممکن است..
- به معنی
- روش
- اکثر
- جدید
- of
- ارائه
- on
- ONE
- گزینه
- or
- دیگران
- روی
- به طور کلی
- بسته
- کامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- محبوبیت
- روند
- برنامه
- برنامه ها
- ارائه
- فدیه
- باجافزار
- بهبود یافتن
- منتشر شد
- برداشتن
- محققان
- ترمیم
- نتیجه
- نتایج
- سعید
- امن
- مشاهده گردید
- مشابه
- به سادگی
- برخی از
- چیزی
- سنبله
- فشارها
- رشته ها
- که
- La
- شان
- سپس
- آنجا.
- اینها
- آنها
- به
- استفاده کنید
- استفاده
- نسخه
- قربانیان
- بود
- وب سایت
- بود
- چه زمانی
- در حین
- سفید
- اراده
- با
- مهاجرت کاری
- مشغول به کار
- سال
- شما
- شما
- زفیرنت
- زیپ