White Phoenix met le feu au chat noir !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

L’outil White Phoenix permet de récupérer certains fichiers pris en otage par des hackers malveillants adeptes de ransomware du groupe BlackCat Alphv.

Le chiffrement discontinu est une technique utilisée par certains auteurs de ransomwares pour chiffrer les fichiers de manière altérée. Il consiste à alterner entre des données chiffrées et manquantes, rendant ainsi les fichiers inutilisables pour les victimes. Ce type de chiffrement permet aux attaquants d’exécuter rapidement des opérations malveillantes, mais il présente également une opportunité pour les experts en sécurité de récupérer partiellement les fichiers affectés.

En septembre dernier, les développeurs de ransomwares ont commencé à mettre en œuvre le chiffrement discontinu dans leurs attaques, parmi lesquels le ransomware BlackCat/ALPHV. Face à cette évolution, les spécialistes de CyberArk ont développé un outil de déchiffrement appelé White Phoenix, qui exploite spécifiquement les lacunes du chiffrement discontinu.

L’équipe a réalisé des expériences avec des fichiers PDF, cherchant à récupérer le texte et les graphiques affectés. Au cours de leurs analyses, ils ont découvert que les modes de chiffrement utilisés par BlackCat ne touchent pas de nombreux éléments au sein des documents PDF. Cela leur a donné une base pour développer efficacement White Phoenix, capable de restaurer partiellement les fichiers pris en otage.

Le succès initial de White Phoenix avec les fichiers PDF a conduit les experts à explorer d’autres formats de fichiers. Ils ont pu étendre l’efficacité de l’outil pour des formats couramment utilisés tels que les archives ZIP, les documents Word (docx, docm, dotx, dotm, odt), les feuilles de calcul Excel (xlsx, xlsm, xltx, xltm, xlsb, xlam, ods) et les présentations PowerPoint (pptx, pptm, ptox, potm, ppsx, ppsm, odp).

Identification des parties saines

L’approche utilisée par White Phoenix repose sur l’identification des parties non chiffrées des fichiers. En récupérant ces parties, les experts peuvent reconstruire partiellement les fichiers et restaurer une partie de leur contenu original. Cependant, il est important de noter que la récupération n’est pas complète, car les parties manquantes restent irrécupérables.

L’introduction de White Phoenix comme outil pour le chiffrement discontinu représente une avancée significative dans la lutte contre les ransomwares. Cela offre une lueur d’espoir aux victimes qui ont été touchées par cette technique de chiffrement altérée, leur permettant de récupérer au moins une partie de leurs fichiers. Néanmoins, il est essentiel de continuer à renforcer les mesures de sécurité et de sensibilisation pour prévenir les attaques de ransomware et protéger les données de manière proactive. En contre partie, il y a de forte chance que les pirates adaptes leurs outils pour contrer White Phoenix.

Pour finir, si de nombreux petits groupes de ransomwares sont sortis de terre ces derniers jours, on notera la disparition, depuis bientôt une semaine du groupe Royal. Il ne reste plus qu’un espace « support SAV » accessible. Les autres « outils » de communication de ces pirates ont disparu du dark web.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.