info[at]nsec.ir
(+98)-31-33915336

رمزگشای باج‌افزار Aurora

خلاصه: باج‌افزار‌ها امسال هم علی‌رغم اینکه رتبه اول تهدیدات نبودند، باز هم جزو تهدیدات جدی به شمار می‌روند. قربانیان باج‌افزار‌ها اگر از فایل‌های خود پشتیبان نداشته باشند باید امیدوار باشند تا باج‌افزار دچار مشکل باشد و رمزگشای آن منتشر شود. حال قربانیان باج‌افزار Aurora می‌توانند برای این موضوع خوشحال بوده و فایل‌های خود را به رایگان رمزگشایی نمایند.

 

باج‌افزار Aurora عامل آلوده‌کننده ویندوز است که فایل‌های آن را رمز کرده و سپس در مقابل کلید رمزگشایی آن تقاضای باج به صورت بیت کوین می‌کند. این باج‌افزار دارای انواع متعددی است که در حال حاضر بیشترین نوع انتشار یافته آن دارای پسوند .Nano هستند.

این خانواده باج‌افزار با استفاده از سرویس‌های دسترسی از راه دور دسکتاپ (RDP) بر روی کامپیوترها گسترش یافته‌اند. هنگامی که دسترسی به کامپیوتر برای مهاجم مقدور شود، باج‌افزار را نصب و هر فایلی که در دسترس باشد را رمز می‌کنند و به نام هر فایل یک پسوند اضافه می‌گردد و بلافاصله نوشته باج‌خواهی بر روی دسکتاپ و در فایل‌های دیگر کامپیوتر قرار می‌گیرد.

خبر خوب اینکه بعضی از انواع این باج‌افزار بدون پرداخت هزینه‌ای با رمزگشای تولید شده توسط مایکل گیلسپی، کارشناس حوزه باج‌افزار، رمزگشایی می‌گردد. برای استفاده از این رمزگشا تنها نیاز به دو فایل رمزگشایی شده با نوع خاص دارید که در ادامه توضیح داده خواهد شد.

درحال حاضر این رمزگشا فقط فایل‌های با پسوند زیر را پشتیبانی می‌کند:

.Nano

.animus

.Aurora

.desu

.ONI

.aurora

قربانیان  باج‌افزار Aurora می‌توانند فایل‌های رمز شده خود را با پسوندهای .Nano, .animus, .Aurora, .desu, .ONI یا .aurora بازیابی کنند. برای رمزگشایی ابتدا باید رمزگشای Aurora Decryptor  را از اینجا دانلود و نصب کند.

برای رمز گشایی نیاز به دو فایل رمز شده با نوع معین داریم. فایل معین می‌تواند فایلی با یکی از پسوند‌های زیر باشد.

.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar, and .idx

پس از انتخاب دو فایل در برنامه رمزگشا، برنامه تلاش می‌کند تا کلید رمزگشایی را بیابد. این مرحله ممکن است کمی زمان ببرد. پس از اتمام رمزگشایی یک کلید پیدا می‌شود.

پس از استخراج کلید، کافی است مسیر‌های مختلف را به رمزگشا معرفی نمایید تا همه فایل‌های رمز شده در آن مسیر رمزگشایی شوند. پس از پایان رمزگشایی، لیست فایل‌هایی که با موفقیت رمزگشایی شده‌اند نشان داده می‌شود.

برنامه معرفی شده توسط یکی از محققین حوزه باج‌افزار، مایکل گیلسپی، توسعه یافته و مرکز تخصصی آپا تنها آن را معرفی نموده است.​