کاربرانی که قربانی باجافزاری با نام Aurora شدهاند، از این پس میتوانند از یک ابزار رمزگشایی که توسط یک محقق امنیتی سرشناس با نام Michael Gillespie منتشر شده، برای رمزگشایی فایلهای خود استفاده کنند. این ابزار بهطور رایگان در اختیار همهی کاربران قرار گرفته است. این بدافزار کاربران ویندوز را هدف قرار داده و به انتهای فایلهای رمزنگاریشده پسوند .Nano را اضافه میکند. مهاجمان با استفاده از دسترسیهای سرویس رومیزی از راه دور (Remote Desktop Services) سیستم قربانی را آلوده میکنند. بدافزار پس از رمزنگاری فایلها، در بخش دسکتاپ و دیگر پوشهها پیغام باجخواهی را قرار میدهد.
این ابزار رمزنگاری از رمزگشایی فایلهایی پشتیبانی میکند که به انتهای آنها یکی از پسوندهای .Nano، .animus، .Aurora، .desu، .ONI و .aurora اضافه شده باشد. برای انجام این فرآیند نیز کاربر باید این ابزار با نام Aurora Decryptor را بارگیری و نصب کند. این ابزار از روش حملهی جستجوی فراگیر استفاده کرده و برای انجام این کار به دو نمونه از فایلهای رمزنگاریشده با فرمت مشخص نیاز دارد.