Descodificador ransomware White Phoenix recupera ficheiros parciais

Há um novo descodificador de ransomware gratuito, chamado White Phoenix, que pode recuperar ficheiros com encriptação parcial.

Para se tornarem mais eficientes e rápidos, muitos ransomwares passaram a adoptar um sistema de encriptação parcial, encriptando apenas alguns blocos dos ficheiros, o que impede o seu correcto funcionamento e evita a necessidade encriptar "terabytes" de dados. Felizmente, isso também faz com que a possibilidade de recuperação dos mesmos seja bastante maior, e é precisamente o que faz este novo descodificador.

O White Phoenix é um descodificador gratuito, que pode lidar com encriptação parcial dos seguintes ransomwares e suas variantes:

• BlackCat/ALPHV
• Play ransomware
• Qilin/Agenda
• BianLian
• DarkBit

No entanto, e uma vez que este descodificador só pode funcionar através da reconstrução das partes do ficheiro que não foram encriptadas, não há qualquer garantia de que funcione para todos os ficheiros afectados por ransomware, ficando dependente dos blocos que ficaram disponíveis.

Ainda assim, é mais uma valiosa ferramenta que poderá servir para recuperar dados que se pensavam ter perdido, relembrando a necessidade de, em caso de se ser alvo de um ataque de ransomware, manter uma cópia integral dos dados encriptados - pois existe sempre a possibilidade de poderem vir a ser descodificados no futuro.

Dito isto, será sempre conveniente ter uma política de backups que acautele tal eventualidade, assim como a de uma potencial avaria num disco ou SSD, que pode fazer desaparecer terabytes de dados num instante.