خلاصه: باجافزارها امسال هم علیرغم اینکه رتبه اول تهدیدات نبودند، باز هم جزو تهدیدات جدی به شمار میروند. قربانیان باجافزارها اگر از فایلهای خود پشتیبان نداشته باشند باید امیدوار باشند تا باجافزار دچار مشکل باشد و رمزگشای آن منتشر شود. حال قربانیان باجافزار Aurora میتوانند برای این موضوع خوشحال بوده و فایلهای خود را به رایگان رمزگشایی نمایند.
باجافزار Aurora عامل آلودهکننده ویندوز است که فایلهای آن را رمز کرده و سپس در مقابل کلید رمزگشایی آن تقاضای باج به صورت بیت کوین میکند. این باجافزار دارای انواع متعددی است که در حال حاضر بیشترین نوع انتشار یافته آن دارای پسوند .Nano هستند.
این خانواده باجافزار با استفاده از سرویسهای دسترسی از راه دور دسکتاپ (RDP) بر روی کامپیوترها گسترش یافتهاند. هنگامی که دسترسی به کامپیوتر برای مهاجم مقدور شود، باجافزار را نصب و هر فایلی که در دسترس باشد را رمز میکنند و به نام هر فایل یک پسوند اضافه میگردد و بلافاصله نوشته باجخواهی بر روی دسکتاپ و در فایلهای دیگر کامپیوتر قرار میگیرد.
خبر خوب اینکه بعضی از انواع این باجافزار بدون پرداخت هزینهای با رمزگشای تولید شده توسط مایکل گیلسپی، کارشناس حوزه باجافزار، رمزگشایی میگردد. برای استفاده از این رمزگشا تنها نیاز به دو فایل رمزگشایی شده با نوع خاص دارید که در ادامه توضیح داده خواهد شد.
درحال حاضر این رمزگشا فقط فایلهای با پسوند زیر را پشتیبانی میکند:
.Nano
.animus
.Aurora
.desu
.ONI
.aurora
قربانیان باجافزار Aurora میتوانند فایلهای رمز شده خود را با پسوندهای .Nano, .animus, .Aurora, .desu, .ONI یا .aurora بازیابی کنند. برای رمزگشایی ابتدا باید رمزگشای Aurora Decryptor را از اینجا دانلود و نصب کند.
برای رمز گشایی نیاز به دو فایل رمز شده با نوع معین داریم. فایل معین میتواند فایلی با یکی از پسوندهای زیر باشد.
.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar, and .idx
پس از انتخاب دو فایل در برنامه رمزگشا، برنامه تلاش میکند تا کلید رمزگشایی را بیابد. این مرحله ممکن است کمی زمان ببرد. پس از اتمام رمزگشایی یک کلید پیدا میشود.
پس از استخراج کلید، کافی است مسیرهای مختلف را به رمزگشا معرفی نمایید تا همه فایلهای رمز شده در آن مسیر رمزگشایی شوند. پس از پایان رمزگشایی، لیست فایلهایی که با موفقیت رمزگشایی شدهاند نشان داده میشود.
برنامه معرفی شده توسط یکی از محققین حوزه باجافزار، مایکل گیلسپی، توسعه یافته و مرکز تخصصی آپا تنها آن را معرفی نموده است.
