Apesar de haverem muitas variantes deste malware para Windows, grande parte das vítimas, se infetadas, verão os seus ficheiros encriptados com a extensão .Nano.
O vetor de ataque dos os acessos por serviços de Remote Desktop. O ransomware irá criar uma nota para o ransom no ambiente de trabalho e nas pastas do computador.
Variantes suportadas pelo desencriptador de ficheiros:
.Nano .animus .Aurora .desu .ONI .aurora
Download da ferramenta aqui: https://www.bleepingcomputer.com/download/auroradecrypter/
De forma a recuperar a chave de encriptação, a vítima terá de fornecer dois ficheiros encriptados que tenham as seguintes extensões:
.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar, and .idx
Depois de selecionados os ficheiros, é só esperar, sendo que depois o processo termina a partir da descoberta da chave de desencriptação.
Mais informações aqui: https://www.bleepingcomputer.com/news/security/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/