现在，要恢复文件，您只需将它们上传到服务并按一键即可。

CyberArk发布了White Phoenix工具的 在线版本 ，这是一个免费的解密器，适用于使用断断续续的加密方式编码的受勒索软件攻击的文件。

该工具于去年 5 月首次 推出，但一直仅以托管在 GitHub平台 上的 Python项目 的 形式存在。

CyberArk 认为，没有技术技能的勒索软件受害者需要在线版本来简化文件恢复过程。

使用White Phoenix在线版本非常简单 – 您只需下载加密文件，单击“恢复”按钮，然后等待该工具恢复数据（如果可能）。

目前支持 ZIP、PDF 以及在 Word、Excel 和 PowerPoint 中创建的大多数主要办公文档格式。但是，也有文件大小限制 – 10 MB。对于较大的文件和虚拟机，您仍然需要使用 GitHub 版本 。

不连续加密是一种通过跳过每个文件的部分块来加速设备上的数据加密的方法。Blackcat/ALPHV、Play、Qilin/Agenda、BianLian 和 DarkBit 等勒索软件系列均使用此方法。因此，White Phoenix 通过加密涵盖了相当大范围的网络犯罪，但如果在攻击中使用任何其他勒索软件，则不太可能提供帮助。

由于间歇性加密方法中存在漏洞，解密器本身的开发成为可能 – 每个文件中仍保留有大量未加密的片段。如果这些片段包含有用的信息，特别是在文件的开头和结尾，那么无需支付赎金即可成功恢复的可能性会大大增加。

White Phoenix 尝试通过组合未加密的部分以及反转十六进制编码和反转字符来恢复文档中的文本。

该工具的有效性取决于文件类型和所使用的勒索软件。White Phoenix 实际上自动化了网络安全专家使用的手动恢复实践。

根据 CyberArk 的说法，为了成功恢复某种类型的文件，必须读取其中的特定行。例如，ZIP 应包含字符串“PK\\x03\\x04”，PDF 应包含“0 obj”和“endobj”。

即使 White Phoenix 无法完全恢复您的文件，该工具仍然可以用于检索至少一些有价值的数据。尽管如此，除了 White Phoenix 之外，上述勒索软件系列的其他可用解密器现在根本不存在。然而，专家们对现有实施的评价相当高。

在处理特别机密的信息时，为了以防万一，仍然建议从 GitHub 下载 White Phoenix 并在本地使用，而不是将敏感文档上传到外部服务器，以避免将来出现（尽管不太可能）极其不愉快的意外情况。