הסרת תוכנות כופר באמצעות White Phoenix

חברת האבטחה (הישראלית) CyberArk שחררה שרות מקוון (Online Service) שעשוי לסייע למשתמשים לפענח (Decrypt) ולהסיר תוכנות כופר (Ransomware) מקבצים שהותקפו. כלי זה, הנקרא White Phoenix אמור לפענח תוכנות כופר המשתמשות בשיטת הצפנה הנקראת Intermittent encryption, שיטה זו, מצפינה את הקבצים במחשב המותקף באופן חלקי בלבד וזאת על מנת להאיץ את הליך ההצפנה ולקצר אותו. מידע נוסף זמין במקור הידיעה. (המקור- Bleeping Computer)

הערות והרחבות:

• תוכנות הכופר (המוכרות, נכון לעכשיו) המשתמשות בשיטת ה- Intermittent encryption הן:
  Blackcat/ALPHV, Play, Qilin/Agenda, BianLian ו- DarkBit.
• כלי הפענוח White Phoenix זמין גם ככלי עזר להתקנה. מידע נוסף זמין ב: GitHub/cyberark
• ...
• ידיעה זו זמינה גם בערוץ הטלגרם של האתר : אנו מזמינים אותך להצטרף לערוץ.