Il nuovo decryptor “White Phoenix” consente alle vittime di attacchi ransomware di recuperare parzialmente i propri file. Lo sviluppo è finalizzato principalmente alla decrittazione dei dati ai quali è stata applicata la cosiddetta “crittografia discontinua”.
Con la crittografia discontinua, i dati di origine sono suddivisi in determinati blocchi, che vengono crittografati uno per uno a un certo intervallo.
Nel settembre 2022, Sentinel Labs ha riferito che la crittografia discontinua sta prendendo piede nello spazio del ransomware, con tutte le principali bande che la offrono almeno come opzione ai propri affiliati. ALPHV/BlackCat sembra al momento avere l’implementazione più sofisticata di questo tipo di crittografia.
Advertising
Crittografia discontinua utilizzata da BlackCat
Secondo CyberArk, la società che ha effettivamente ha sviluppato e pubblicato il decryptor White Phoenix, la tattica di crittografia che migliora la velocità di cifratura, introduce alcuni difetti nel processo stesso, lasciando molti blocchi non crittografati nel file sorgente, il che crea il potenziale per una operazione di recupero.
Le operazioni ransomware che utilizzano la crittografia discontinua contro cui White Phoenix può essere utilizzata includono:
CyberArk è stato in grado di creare l’algoritmo White Phoenix in quanto i ricercatori hanno scoperto che in alcune modalità di crittografia del ransomware BlackCat, molti oggetti nei file PDF sono rimasti inalterati, il che ha reso possibile l’estrazione dei dati da essi.
Dopo aver recuperato con successo i file PDF, gli esperti di CyberArk hanno scoperto opzioni di recupero simili per altri formati di dati, inclusi i file che funzionano come archivi ZIP. Questi file includono documenti Word (docx, docm, dotx, dotm, odt), Excel (xlsx, xlsm, xltx, xltm, xlsb, xlam, ods) e PowerPoint (pptx, pptm, ptox, potm, ppsx, ppsm, odp) .
Il ripristino di questi tipi di file si ottiene utilizzando 7zip e un editor esadecimale per estrarre file XML non crittografati di documenti danneggiati. White Phoenix automatizza tutti i passaggi precedenti per i tipi di file supportati, anche se in alcuni casi potrebbe essere necessario un intervento manuale.
Advertising
È importante notare che White Phoenix non sempre produce buoni risultati, anche se teoricamente può decifrare il file. Ad esempio, se la maggior parte del file è stata crittografata, inclusi i componenti critici, i dati recuperati potrebbero essere incompleti o inutili. Pertanto, l’efficacia dello strumento è direttamente correlata al grado di danneggiamento del file.
White Phoenix è già disponibile per il download gratuito dal repository pubblico di CyberArk su GitHub.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.