המתקפה הנקראת כופרה (Ransomware), הפכה להיות מכה עולמית. גופים כמו עיריית בולטימור או לאחרונה משטרת דאלאס, מצאו את עצמם תחת מתקפות שהצפינו את המידע על מחשביהם, מנעו מהם את היכולת לעבוד וגרמו נזקים של מיליוני דולרים. כמה שהדבר לא נעים לגוף גדול, כשאתם עסק קטן או פשוט אנשים פרטיים - העסק עלול להיות לא נעים פי כמה. על אף שהפרקטיקה אינה מומלצת, רבים מעדיפים לשלם לחוטפים כדי לקבל את המידע שלהם בחזרה. אבל כיון שיש לכם עסק עם פושעים, אף אחד לא מבטיח לכם שגם אם תשלמו תקבלו את המידע שלכם בחזרה.
העסק הפך להיות כל כך מושך עבור גורמים עבריינים, כך שנוצרה תחרות של ממש בין תוקפים המשתמשים בכופרות כדי לסחוט קורבנות תמימים. ודווקא את התחרות הלא בריאה הזו, מנצלת החברה הישראלית CyberArk, שהכריזה היום (שני) על כלי חינמי שפיתחה ויכול להשיב לכם את המידע היקר שלכם שנלקח בן ערובה.
מסתבר, שכדי להרוויח מהירות בתקיפות, חלק מהתוקפים פשוט "מחפפים" בהצפנה או משתמשים בהצפנה לסירוגין (intermittent encryption), שמצפינה רק מקטעים מהקבצים הנגועים ומשאירה בעצם חלקים מהקובץ המקורי גלויים, ולא מוצפנים. מבחינת המשתמש הפשוט זה לא משנה, כי לצורך העניין, וורד או תוכנה אחרת לא ידעו לקרוא קובץ שרק מוצפן בחלקו, כך שהגישה לקובץ מבחינת הקורבן עדיין נמנעת. אבל סייברארק מנצלים את המצב הזה, והכלי החדש שלהם, ה-"פניקס הלבן" (White Phoenix) יודע לפי הקטעים הלא מוצפנים לשחזר גם את החלקים המוצפנים, ובכך לסתור את מתקפת הכופרה ולהחזיר לכם את הגישה לקבצים שלכם - מבלי צורך לשלם לחוטפים.
"נתקלנו בהמון מקרים בהם קורבנות מתקפות כופר לא הצליחו לשחזר מידע, אפילו במקרים שבהם שילמו את הכופר. לכן רצינו למצוא פתרון כמה שיותר כללי שיוכל לעזור לכמה שיותר קורבנות. White Phoenix מספק פיתרון חלקי נגד קבוצות כופר רבות ושונות, ויוכל לסייע לקורבנות שונים, ביניהם לארגונים המותקפים שיכולים לקחת את הכלי ולהשתמש בו לבד ובחינם", אומרים החוקרים ארי נוביק ואמיר לנדאו ממעבדות סייברארק.
הפניקס הלבן תומך כיום במסמכי PDF ובאופן חלקי במסמכי אופיס, אך הוא שוחרר כקוד פתוח והם מקווים שהקהילה תרחיב את יכולותיו גם לקבצי מדיה ואחרים.