قربانیان بدافزار Aurora میتوانند با استفاده از ابزار رمزگشایی که توسط یک محقق بدافزار مطرح به نام Micheal Gillespie ساخته شده اطلاعاتشان را به طور رایگان رمز گشایی کنند.
انواع مختلفی از بدافزار ویندوزی Aurora وجود دارد، اما بیشتر قربانیان با ورژنی آلوده شدند که پسوند .Nano را به فایلهای رمزگذاری شده میافزاید. اتکرها سیستم را از طریق دسترسی Remote Desktop Services آلوده میکنند. هنگامی که فایلها رمزگذاری شدند، Aurora روی دسکتاپ ویندوز و در فولدرهای مختلفی در کامپیوتر یک ransom note ایجاد خواهد کرد.
حالا محقق معروف Micheal Gillespie یک decryptor طراحی کرده که به قربانیان اجازه میدهد تا فایلهایشان را به طور رایگان رمزگشایی کنند. این decryptor از فایلهای رمزگذاری شده با پسوندهای زیر پشتیبانی میکند:
برای رمز گشایی بدافزار Aurora میبایست Aurora Decryptor را دانلود و اجرا کنید. برای شروع brute-force attack و بازیابی encryption key قربانی باید دو فایل رمزگذاری شده از نوع فایلهای زیر را فراهم کند:
هنگامی که دو فایل رمزگذاری شده انتخاب شد قربانی میتواند Brute forcer را آغاز کند، این روند ممکن است زمانبر باشد. این روند با کشف decryption key پایان خواهد یافت، Brute Forcer بسته خواهد شد، و key به طور خودکار در decryptor بارگزاری میشود.
حالا، کافی است کاربران برای رمزگشایی یک دایرکتوری یا درایو تنها آن را انتخاب نمایند. به گزارش Bleeping Computer بعد از اتمام این روند، decryptor خلاصهای از مقدار فایلهایی که رمزگشایی شده نمایش میدهد. ممکن است برخی از فایلها به واسطه permission توسط این روند رمزگشایی نشوند.
توجه داشته باشید که فایلهای اصلی رمزگذاری شده تا زمانی که قربانی تایید نکند که به درستی رمزگشایی شدهاند در کامپیوتر او باقی خواهند ماند.