Aurora 랜섬웨어, 무료 복호화 가능해져

Did Aurora Ransomware infect you? You can decrypt file for free

Aurora 랜섬웨어의 피해자들이 데이터를 무료로 복호화할 수 있는 툴이 개발 되었습니다.

윈도우 악성코드인 Aurora 랜섬웨어는 많은 변종들이 있지만, 피해자 대부분은 암호화 된 파일에 .Nano 확장자를 사용하는 버전에 감염 되었습니다.

공격자들은 원격 데스크탑 서비스를 통해 시스템을 감염시킵니다. 파일이 암호화 되면, 이 랜섬웨어는 윈도우 바탕화면과 다양한 폴더에 랜섬노트를 생성합니다.

보안 연구원인 Michael Gillespie는 이 랜섬웨어에 암호화 된 파일들을 복호화할 수 있는 툴을 개발해 공개했습니다.

이 복호화 툴은 암호화 된 파일에 아래 확장명을 붙이는 버전을 지원합니다:

.Nano

.animus

.Aurora

.desu

.ONI

.aurora

Aurora 랜섬웨어로 암호화 된 파일을 복호화 하려면, 먼저 Aurora Decryptor를 다운로드 해야합니다.

브루트포싱을 통해 암호화 키를 알아내기 위해, 피해자들은 아래 확장자가 포함 된 암호화 된 파일 2개를 제공해야 합니다.

.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar, and .idx

암호화 된 파일 두 개를 선택하면 브루트포서가 시작 되며, 복호화 키를 발견하면 자동으로 툴에 로드합니다.

이후 사용자들은 디렉토리를 선택하거나 전체 드라이브를 복호화할 수 있게 됩니다.

참고 : 

https://securityaffairs.co/wordpress/79525/malware/aurora-ransomware-decryptor.html

https://www.bleepingcomputer.com/download/auroradecrypter/