追踪Aurora(欧若拉)勒索病毒,Emsisoft更新解密工具

Aurora(欧若拉)勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Aurora,2018年11月,此勒索病毒的一款变种样本,加密后的文件后缀为Zorro,同时发现了此勒索病毒的一个BTC钱包地址:

18sj1xr86c3YHK44Mj2AXAycEsT2QLUFac,通过跟踪此BTC钱包,到现在为止,此钱包一共有3.34369751BTC,查看交易记录,发现它最后在2018年12月2号,向另外两个钱包地址:

33URh4WzrNw3MMb29ZAKa5WQX1yxhDPex4

1E7FQ5Ni2vRYp2QfVbDJWoMMiAwnzy3xZH

分别转入0.00301462 BTC和0.04227819 BTC,如下所示:

最早的交易记录在2018年9月,如下所示:

从交易记录来看,该BTC钱包地址从2018年9月到2018年12月,一共收获了3.34369751BTC

2019年2月,此勒索病毒再次更新,加密后的文件后缀为:cryptoid,同时要求受害者支付价值约350美元的比特币进行解密,获取到的BTC钱包地址:

3PVXGBEpCpLiWQApnZmdt22HgKpeBmeGoN,到现在为止,此BTC钱包一共有1.16541979 BTC,查看交易记录,发现它在最后2019年8月,分别向两个BTC钱包地址:

1PxtcgFjPMnWjyWy6YJ7XVdiycGQEbPRy7

3PUpLgtMAnwy3UVpcZygoBZjvf98dp2fUH分别转入0.039BTC和0.0008924 BTC,如下所示:

最早的交易在2019年2月,如下所示:

从交易记录来看,该BTC钱包从2019年2月到2019年8月,一共收获了1.16541979 BTC

这款勒索病毒从2018年7月份左右出现后一直非常活跃,更新过多个不同的版本,Emsisoft安全公司此前就发布这款勒索病毒的解密工具,可以解密这款勒索病毒的多个版本,如:Aurora、aurora、animus、ONI、Nano、Zorro、Desu、AnimusLocker、cryptoid、peekaboo

isolated、infected等,最近此勒索病毒又再次更新,国外安全研究人员公布了样本的MD5值,如下所示:

app.any.run网站上查询些MD5,如下所示:

样本于8月18号和21号分别被人上传到了app.any.run沙箱网站,运行结果,如下所示:

下载样本,发现此样本的时间戳为2019年8月8号,如下所示:

同时发现了样本的pdb信息

C:\Users\z0ddak\Desktop\source\Release\Ransom.pdb,如下所示:

此勒索病毒加密后的文件后缀为:locked,如果你中了此勒索病毒的最新变种,不用担心,Emsisoft安全公司已经更新了此勒索病毒解密工具,如下所示:

解密工具下载地址:

https://www.emsisoft.com/ransomware-decryption-tools/download/aurora

工具使用文档下载地址:

https://decrypter.emsisoft.com/howtos/emsisoft_howto_aurora.pdf

相关推荐
TechubNews3 小时前
东方之珠·数链未来:香港回归28周年RWA革命赋能全球金融
区块链·稳定币
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921438 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918418 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
yoona102011 小时前
在 Sepolia 上使用 Zama fhEVM 构建隐私代币与流动性池:全流程实战指南
区块链·隐私币·zama
选择不变11 小时前
日线周线MACD指标使用图文教程,通达信指标
大数据·区块链·通达信指标公式·炒股技巧·短线指标·炒股指标
2501_9159090612 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
链上Sniper12 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚
java·大数据·linux·运维·web3·区块链·智能合约
2501_9159214314 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074719 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp