چاپ        ارسال به دوست

انتشار ابزار رمزگشایی رایگان برای فایل‌های رمزنگاری‌شده با باج‌افزار Aurora

کاربرانی که قربانی باج‌افزاری با نام Aurora شده‌اند، از این پس می‌توانند از یک ابزار رمزگشایی که توسط یک محقق امنیتی سرشناس با نام Michael Gillespie منتشر شده، برای رمزگشایی فایل‌های خود استفاده کنند. این ابزار به‌طور رایگان در اختیار همه‌ی کاربران قرار گرفته است. این بدافزار کاربران ویندوز را هدف قرار داده و به انتهای فایل‌های رمزنگاری‌شده پسوند .Nano را اضافه می‌کند. مهاجمان با استفاده از دسترسی‌های سرویس رومیزی از راه دور (Remote Desktop Services) سیستم قربانی را آلوده می‌کنند. بدافزار پس از رمزنگاری فایل‌ها، در بخش دسکتاپ و دیگر پوشه‌ها پیغام باج‌خواهی را قرار می‌دهد.

 

این ابزار رمزنگاری از رمزگشایی فایل‌هایی پشتیبانی می‌کند که به انتهای آن‌ها یکی از پسوندهای .Nano، .animus، .Aurora، .desu، .ONI و .aurora اضافه شده باشد. برای انجام این فرآیند نیز کاربر باید این ابزار با نام  Aurora Decryptor را بارگیری و نصب کند. این ابزار از روش حمله‌ی جستجوی فراگیر استفاده کرده و برای انجام این کار به دو نمونه از فایل‌های رمزنگاری‌شده با فرمت مشخص نیاز دارد. 

 


١٣:٣٥ - سه شنبه ١٨ دی ١٣٩٧    /    شماره : ٣٤١٩    /    تعداد نمایش : ٤٨



خروج