Ένας νέος αποκρυπτογραφητής ransomware «White Phoenix» επιτρέπει στα θύματα να ανακτούν εν μέρει αρχεία κρυπτογραφημένα από στελέχη ransomware που χρησιμοποιούν διακοπτόμενη κρυπτογράφηση.
Η διακοπτόμενη κρυπτογράφηση είναι μια στρατηγική που χρησιμοποιείται από πολλές ομάδες ransomware που εναλλάσσεται μεταξύ κρυπτογράφησης και μη κρυπτογράφησης κομματιών δεδομένων. Αυτή η μέθοδος επιτρέπει σε ένα αρχείο να κρυπτογραφηθεί πολύ πιο γρήγορα, ενώ εξακολουθεί να αφήνει τα δεδομένα άχρηστα από το θύμα.
Τον Σεπτέμβριο του 2022, η Sentinel Labs ανέφερε ότι η διακοπτόμενη κρυπτογράφηση κερδίζει έδαφος στον χώρο του ransomware, με όλα τα μεγάλα RaaS να το προσφέρουν τουλάχιστον ως επιλογή σε θυγατρικές και το BlackCat/ALPHV να έχει φαινομενικά την πιο εξελιγμένη εφαρμογή.
Ωστόσο, σύμφωνα με την CyberArk, η οποία ανέπτυξε και δημοσίευσε το «White Phoenix», αυτή η τακτική εισάγει αδυναμίες στην κρυπτογράφηση, καθώς αφήνοντας μέρη των αρχικών αρχείων χωρίς κρυπτογράφηση δημιουργείται η δυνατότητα για δωρεάν ανάκτηση δεδομένων.
Οι λειτουργίες ransomware που χρησιμοποιούν διακεκομμένη κρυπτογράφηση περιλαμβάνουν BlackCat, Play,ESXiArgs, Qilin/Agenda και BianLian.
