White Phoenix, dosyaların aralıklı şifrelemeyle şifrelendiği durumlara yönelik ücretsiz bir fidye yazılımı kurtarma aracıdır. BlackCat/ALPHV Ransomware, Play Ransomware, Qilin/Agenda Ransomware, BianLian Ransomware ve DarkBit üzerinde test edilmiştir.
Aralıklı şifreleme, fidye yazılımının her dosyanın her parçasını şifrelememeyi tercih etmesi, bunun yerine bölümleri, genellikle belirli boyuttaki bloklar halinde veya hedeflenen dosyaların yalnızca başlangıcını şifrelemesi durumunda ortaya çıkar.
Fidye yazılımı saldırılarıyla ilgili tüketici endişeleri
Tüketiciler siber güvenlik trendlerinin nabzını tutuyor ve hassas bilgilerinin nasıl korunacağı konusunda ciddi endişeler taşıyor. %64’ü artan fidye yazılımı tehdidinden endişe ediyor.
Cyberint’e göre 2023 yılı, saldırılarda %55,5 artışla dünya çapında 4.368 kurbana ulaşarak fidye yazılımı grupları için tarihi bir rekora imza attı. Fidye yazılımı kârlı bir mikrokozmostur ve daha fazla grubun tek boynuzlu at, yıkıcı ve yeni gelen gibi davrandığı bir startup ekosistemi olarak büyümesini bekleyebiliriz.
White Phoenix web versiyonunu alıyor
CyberArk Labs, White Phoenix’in web sürümünü yayınladı. Web sürümü GitHub’un ötesine geçerek aracı kodla çalışmayanlar için daha erişilebilir hale getirecek; tek yapmanız gereken, kurtarılmasını istediğiniz bir dosyayı yüklemek ve kısa bir süre sonra indirilecektir.
Araştırmacılar web sürümünü teknoloji konusunda bilgili olmayan kişiler ve White Phoenix’i test etmek isteyenler için tasarladılar ve aracı indirip Python’u çalıştırmadan kullanmalarına olanak tanıdılar.
Tehdit grupları tespitten kaçarken hasarı en üst düzeye çıkarmak için giderek daha fazla kısmi (veya aralıklı) şifreleme kullandığından, White Phoenix’in genişletilmiş erişimi fidye yazılımı kurbanları için daha hayati hale gelecektir. Play ransomware, bu taktiği kullanma konusunda en kötü şöhrete sahip gruplardan biri haline geldi.
Bu ücretsiz fidye yazılımı kurtarma aracı nasıl çalışır?
Çok basit. Sadece dosyayı yükleyin; White Phoenix dosyayı işleyecek, kurtarılabilir tüm verileri çıkaracak ve size docx/zip formatında geri gönderecektir.
Desteklenen dosya türleri: PDF, Word, Excel, PowerPoint, Zip dosyaları.
Daha büyük boyutlu dosyalar daha fazla kurtarılabilir bölüme sahip olma eğilimindedir. Bu platform 10 MB’a kadar dosyaları yönetebilir. Daha büyük dosyalar için GitHub sürümünü kullanın.
PDF dosyalarında görüntü kurtarma her zaman başarılı olmayabilir. Görüntü kurtarma şansını artırmak için kurtarma işlemini başlatmadan önce “Ayrılmış Dosyalar” seçeneğini seçin.