Ingyenes szolgáltatás indult zsarolóvírusok ellen

​A zsarolóvírusok által titkosított fájlok dekódolását segítő White Phoenix eszköz online formában is elérhetővé vált. Csodákra azonban ez esetben sem szabad számítani.
 

A CyberArk már korábban elérhetővé tett egy olyan nyílt forráskódú eszközt, amelynek célja nem más, mint hogy egyes zsarolóvírusok által kompromittált állományokat a lehetőségekhez mérten segítsen helyreállítani. A White Phoenix nevű megoldás alapvetően azt igyekszik kihasználni, hogy bizonyos zsarolóprogramok - elsősorban a károkozás felgyorsítása érdekében - nem titkosítják a teljes fájlokat, hanem azoknak csak bizonyos szegmenseit kódolják. Így működik egyebek mellett a Blackcat/ALPHV, a Play, a Qilin/Agenda, a BianLian és a DarkBit zsarolóvírus is. Ugyanakkor a helyreállítás sikeressége nagymértékben függ attól, hogy milyen típusú fájlokat, milyen arányban és az állományok mely részén titkosítanak a kártevők, illetve az sem mindegy, hogy mekkora fájlméretről van szó.
 
A CyberArk úgy határozott, hogy az eddigi Python alapú megoldását átülteti egy online szolgáltatásra annak érdekében, hogy azoknak is legyen lehetőségük kipróbálni a megoldást, akik kevésbé járatosak a Python kódok kezelésében.
 
Az új szolgáltatás ingyenes, de vannak bizonyos korlátjai. Egyszerre csak egy-egy fájlt lehet feltölteni, amelyek mérete nem haladhatja meg a 10 MB-ot. Emellett csak a következő fájltípusok támogatottak: PDF, Word, Excel, ZIP, PowerPoint.
 
A CyberArk azt javasolja, hogy ha nagyobb állományok (akár virtuális gépekhez tartozó lemezképek) dekódolására van szükség, akkor a Python-kóddal érdemes próbálkozni. Fontos, hogy a helyreállítás nem garantált. Lehet, hogy semmit sem sikerül megmentenie a White Phoenixnek, de az is elképzelhető, hogy csak részlegesen tud helyreállítást végezni.