top of page

Vítimas do ransomware Aurora conseguem agora desencriptar os seus ficheiros gratuitamente

Apesar de haverem muitas variantes deste malware para Windows, grande parte das vítimas, se infetadas, verão os seus ficheiros encriptados com a extensão .Nano.

O vetor de ataque dos os acessos por serviços de Remote Desktop. O ransomware irá criar uma nota para o ransom no ambiente de trabalho e nas pastas do computador.

Variantes suportadas pelo desencriptador de ficheiros:

.Nano .animus .Aurora .desu .ONI .aurora

Download da ferramenta aqui: https://www.bleepingcomputer.com/download/auroradecrypter/

De forma a recuperar a chave de encriptação, a vítima terá de fornecer dois ficheiros encriptados que tenham as seguintes extensões:

.png, .gif, .pdf, .docx, .xlsx, .pptx, .doc, .xls, .ppt, .vsd, .psd, .mp3, .wmv, .zip, .rar, .pst, .rtf, .mdb, .ico, .lnk, .fdb, .jar, and .idx

Depois de selecionados os ficheiros, é só esperar, sendo que depois o processo termina a partir da descoberta da chave de desencriptação.

Mais informações aqui: https://www.bleepingcomputer.com/news/security/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page