محققان امنیتی موفق به ساخت ابزاری شدهاند که امکان رمزگشایی فایلهای رمز شده توسط نسخههای مختلف باجافزار Aurora را فراهم میکند.
به گزارش شرکت مهندسی شبکه گستر، روش انتشار Aurora، اتصال مهاجمان آن به دستگاههای با RDP باز و رمز عبور ضعیف یا افشا شده و در ادامه اجرای فایل مخرب بر روی دستگاه است. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند. برای ایمنسازی پودمان RDP مطالعه این راهنما توصیه میشود.
آخرین نسخه از باجافزار Aurora به فایلهای رمزگذاریشده پسوند Nano را الصاق میکند. در نسخههای پیشین نیز از پسوندهای زیر استفاده میشده است:
.animus
.Aurora
.desu
.ONI
.aurora
ابزار رمزگشایی عرضه شده در اینجا قابل دریافت و استفاده است.
توضیح اینکه بهمنظور شناسایی کلید رمزگذاری نیاز است که دو فایل رمزشده توسط باجافزار با پسوندی یکسان در مسیر Settings | BruteForcer به نرمافزار معرفی شود. نرمافزار مذکور از فایلهای با هر یک از پسوندهای زیر پشتیبانی میکند:
.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar,.idx
همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها توصیه میشود.