عرضه ابزار رمزگشایی برای باج‌افزار Aurora

محققان امنیتی موفق به ساخت ابزاری شده‌اند که امکان رمزگشایی فایل‌های رمز شده توسط نسخه‌های مختلف باج‌افزار Aurora را فراهم می‌کند.

به گزارش شرکت مهندسی شبکه گستر، روش انتشار Aurora، اتصال مهاجمان آن به دستگاه‌های با RDP باز و رمز عبور ضعیف یا افشا شده و در ادامه اجرای فایل مخرب بر روی دستگاه است. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم می‌کند. برای ایمن‌سازی پودمان RDP مطالعه این راهنما توصیه می‌شود.

آخرین نسخه از باج‌افزار Aurora به فایل‌های رمزگذاری‌شده پسوند Nano را الصاق می‌کند. در نسخه‌های پیشین نیز از پسوندهای زیر استفاده می‌شده است:

.animus
.Aurora
.desu
.ONI
.aurora

ابزار رمزگشایی عرضه شده در اینجا قابل دریافت و استفاده است.

توضیح اینکه به‌منظور شناسایی کلید رمزگذاری نیاز است که دو فایل رمزشده توسط باج‌افزار با پسوندی یکسان در مسیر Settings | BruteForcer به نرم‌افزار معرفی شود. نرم‌افزار مذکور از فایل‌های با هر یک از پسوندهای زیر پشتیبانی می‌کند:

.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar,.idx

همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.