Free Ransomware Decryptor: White Phoenix by CyberArk

Key Takeaways

• CyberArk发布了免费的White Phoenix解密工具。
• 该工具支持从多种勒索软件（包括BianLian、BlackCat/ALPHV等）中进行部分文件恢复。
• 恢复效果依赖于文件的加密程度以及损坏情况。

CyberArk最近推出了一个免费的WhitePhoenix勒索软件解密器，该工具能够对受到间歇性加密的文件进行部分恢复。这种加密方式主要由、BlackCat/ALPHV、DarkBit、Play和Qilin/Agenda等勒索软件实施。据报道，WhitePhoenix的开发经历了多次针对部分加密PDF文件的测试，研究人员发现许多PDF文件对象未受到特定BlackCat加密模式的影响，从而使得数据得以提取。

此外，WhitePhoenix工具还能够通过7zip和十六进制编辑器恢复其他格式的文件，但研究人员指出，文件解密成功的关键在于文件损坏的程度。CyberArk团队表示：“根据使用的具体勒索软件样本，不同大小的文件可能被加密得太严重，无法恢复数据。如果文件中看不到以下字符，则该文件可能已完全加密，WhitePhoenix将无法提供帮助。”

重要提示：使用White Phoenix进行解密时，请务必注意文件的具体损坏情况，以提高恢复的可能性。

要获取更多关于White Phoenix的详细信息，您可以访问CyberArk的官方网站或关注相关的网络安全社区更新。