根据 BleepingComputer 的报告,CyberArk 发布的 White Phoenix 勒索病毒解密工具 已经在线提供,旨在帮助组织和个人恢复被勒索病毒攻击后部分加密的文件。此工具对于像 ALPHV/BlackCat、BianLian、DarkBit、Agenda/Qilin 和 Play 等勒索病毒变种尤为有效。这一解密工具几个月前首次在 GitHub 上作为 Python 项目发布。
根据 CyberArk 的说明,受影响的组织和个人可以使用在线的 White Phoenix 解密工具。用户只需上传 Word、Excel 和 PowerPoint 文件,以及 PDF 和 ZIP 文件,然后点击“恢复”按钮即可实现恢复。该工具不仅可以链接文档中未加密的部分,还通过十六进制编码反转和字符映射混淆来促进文本恢复。
注意: 在恢复 PDF 和 ZIP 文件时,用户被建议添加特定字符串,同时在恢复带有图像的 PDF 时使用“单独文件”选项。此外,组织如果想要解密虚拟机或大型文件,则建议使用 GitHub 上的工具版本,因为在线解密器的文件大小限制为 10MB。
白鲸加速器 版本1.47这项新发布的解密工具为受勒索病毒威胁的用户提供了一个可行的解决方案,有助于减轻他们的损失并恢复重要数据。
