Aurora(欧若拉)勒索病毒介绍
Aurora(欧若拉)依靠垃圾邮件传播,被病毒感染后系统中上百种类型文件均会被加密后添加.cryptoid扩展后缀,勒索者威胁受害者缴纳相当于350美金的比特币来获取解密工具。据火绒工程师介绍,该病毒在开始勒索前,会在本地留下加密、解密的相关数据,根据这些数据成功提取到了密钥。实际上,该病毒并非新型勒索病毒,"火绒产品"(企业版、个人版)均可拦截查杀该病毒。但近期该病毒有大范围活跃的迹象,有友商也在山东发现该勒索病毒出现的案例,火绒团队提醒广大政企单位注意防范,如果中毒,可随时联系火绒获得解密工具。最后,火绒安全团队建议政企用户:
1、在业务允许的情况下关闭常见危险端口,例如远程端口3389等,如果业务有远程需求,可使用"火绒企业版"的"远程桌面"功能。
2、采用高强度的密码,及时打补丁修复漏洞,并对重要文件和数据定期备份。
使用方法
首先使用火绒安全软件进行查杀,再用本站提供的Aurora勒索病毒专用解密工具进行修复即可,
如果扫描显示“未找到正确密钥”说明你的电脑没有中Aurora(欧若拉)病毒。