Aurora(欧若拉)依靠垃圾邮件传播,被病毒感染后系统中上百种类型文件均会被加密后添加.cryptoid扩展后缀,勒索者威胁受害者缴纳相当于350美金的比特币来获取解密工具。据火绒工程师介绍,该病毒在开始勒索前,会在本地留下加密、解密的相关数据,根据这些数据成功提取到了密钥。实际上,该病毒并非新型勒索病毒,火绒产品(企业版、个人版)均可拦截查杀该病毒。但近期该病毒有大范围活跃的迹象,有友商也在山东发现该勒索病毒出现的案例,火绒团队提醒广大政企单位注意防范,如果中毒,可随时联系火绒获得解密工具。Aurora勒索病毒运行后,将生成密钥信息并通过XTEA加密算法将用户磁盘中的文件进行加密操作,加密完成后会添加.cryptoid扩展后缀。借此,Aurora病毒要求用户支付价值350美金的比特币进行解密。
1.被勒索后,首先使用火绒安全软件进行查杀;
2.之后使用解密工具进行修复;