News
CyberArk développe un script Python open-source pour récupérer les fichiers
mai 2023 par Marc Jacob
Les cybercriminels ont adopté une nouvelle stratégie en matière de ransomware : le chiffrement intermittent. Des groupes comme BlackCat et Play ont adopté cette méthode pour chiffrer rapidement les fichiers de leurs victimes et passer sous le radar des outils de cybersécurité des entreprises. En effet, le volume du contenu chiffré est moins important et ne déclenche par conséquent pas d’alerte.
White Phoenix, un nouveau script Python open-source développé par les équipes de CyberArk, permet de faire preuve de résilience face à cette menace en automatisant le processus de récupération des fichiers chiffrés par intermittence. Il prend ainsi en charge les fichiers PDF et zip, et les documents Microsoft Office. D’autres formats, comme les fichiers vidéo et audio, devraient pouvoir être bientôt récupérés.
