Aurora勒索软件

PC安全研究人员于2018年5月29日首次观察到了Aurora Ransomware，一种加密勒索软件木马。几乎没有什么区别Aurora Ransomware和当今用于攻击的许多其他加密勒索软件木马。与大多数类似的勒索软件木马一样，Aurora勒索软件通常通过损坏的垃圾邮件文件附件（通常采用带有嵌入式宏脚本的文件形式）传递给受害者。 Aurora勒索软件使用一种强大的加密算法来使受害者的文件不可访问，并俘获受害者的文件，直到受害者为解密程序付费为止。

Aurora勒索软件如何进行攻击

Aurora Ransomware在受感染的计算机上搜索用户生成的文件，然后使它们不可用。像Aurora Ransomware这样的攻击中经常作为攻击目标的文件示例包括：

.3dm，.3g2，.3gp，.7zip，.aaf，.accdb，.aep，.aepx，.aet，.ai，.aif，.as，.as3，.asf，.asp，.asx，.avi ，.bmp，.c，.class，.cpp，.cs，.csv，.dat，.db，.dbf，.doc，.docb，.docm，.docx，.dot，.dotm，.dotx 、. dwg，.dxf，.efx，.eps，.fla，.flv，.gif，.h，.idml，.iff，.indb，.indd，.indl，.indt，.inx，.jar，.java， .jpeg，.jpg，.js，.m3u，.m3u8，.m4u，.max，.mdb，.mid，.mkv，.mov，.mp3，.mp4，.mpa，.mpeg，.mpg，.msg ，.pdb，.pdf，.php，.plb，.pmd，.png，.pot，.potm，.potx，.ppam，.ppj，.pps，.ppsm，.ppsx，.ppt，.pptm 、. pptx，.prel，.prproj，.ps，.psd，.py，.ra，.rar，.raw，.rb，.rtf，.sdf，.sdf，.ses，.sldm，.sldx，.sql， .svg，.swf，.tif，.txt，.vcf，.vob，.wav，.wma，.wmv，.wpd，.wps，.xla，.xlam，.xll，.xlm，.xls，.xlsb ，.xlsm，.xlsx，.xlt，.xltm，.xltx，.xlw，.xml，.xqx，.xqx，.zip。

Aurora Ransomware将使用文件扩展名“ .Aurora”标记受影响的文件，该文件扩展名将添加到每个受影响的文件的名称中。尽管有几个与Aurora Ransomware相关联的可执行文件，其中可能包括“ OneKeyLocker”，Aurora Ransomware可以在被感染的计算机上以名为“ List.exe”的可执行文件运行。 。

Aurora勒索软件的勒索笔记

Aurora勒索软件提供赎金字样。 Aurora Ransomware会以文本文件的形式将其勒索消息发送到被感染计算机的桌面上。 Aurora Ransomware勒索便笺名为“ HOW_TO_DECRYPT_YOUR_FILES.tx”，其中包含以下消息：

'Aurora勒索软件
抱歉！您的文件已加密。
文件内容使用随机密钥加密。
随机密钥使用RSA公钥（2048位）加密。
我们强烈建议您不要使用任何“解密工具”。
这些工具可能会损坏您的数据，从而使恢复变得不可能。
另外，我们建议您不要与数据恢复公司联系。
他们只会与我们联系，购买钥匙并以更高的价格卖给您。
如果要解密文件，则必须获得RSA私钥。
为了获得私钥，请在此处编写：
anonimus.mr@yahoo.com
并在3CwxawqJpM4RBNididvHf8LhFA2VfLsRjM钱包上支付500 $
如果其他人为您提供了文件还原功能，请要求他进行测试解密。
只有我们才能成功解密您的文件；知道这可以保护您免受欺诈。
您将收到下一步操作的说明。”

PC安全分析员反对通过赎金记录中列出的电子邮件地址联系负责Aurora Ransomware攻击的犯罪分子。这可能使它们容易受到其他攻击，并且几乎永远不会导致返回数据。

处理Aurora勒索软件

保护数据免受Aurora Ransomware等威胁的最好方法是进行文件备份。进行文件备份可确保您无需联系犯罪分子即可轻松还原文件。还应使用可靠的，可靠的，完全最新的程序来防止安装Aurora Ransomware等威胁。

Aurora勒索软件 截图