近日，火絨安全團(tuán)隊成功破解勒索病毒Aurora的密鑰，幫助某企業(yè)用戶恢復(fù)了所有被加密的文件。這是繼去年國產(chǎn)的"微信支付"勒索病毒和近期流行的"GandCrab"之后，第三個被火絨團(tuán)隊成功解密的勒索病毒。

目前該病毒還在蔓延，請廣大政企單位加強防范，一旦發(fā)現(xiàn)有疑似感染現(xiàn)象，可用火絨產(chǎn)品查殺，或求助火絨團(tuán)隊。

解密工具下載鏈接：https://down5.huorong.cn/ransom/AuroraDecrypter.exe 4月12日，火絨接到山西某能源企業(yè)求助，稱遭遇勒索病毒攻擊?；鸾q安全團(tuán)隊立即通過遠(yuǎn)程分析確認(rèn)，該病毒于4月9日通過弱口令暴破后遠(yuǎn)程控制的方式入侵用戶電腦（關(guān)于遠(yuǎn)程防護(hù)，火絨有著成熟的解決方案，詳情可查閱《火絨安全警報： "黑客入侵+勒索"惡性事件日增 狙殺式攻擊政企單位》），并第一時間卸載安全軟件，然后實施加密任務(wù)，被加密的文件后綴名均變?yōu)閏ryptoid，最后要求支付350美元贖金獲得秘鑰。據(jù)火絨工程師介紹，該病毒在開始勒索前，會在本地留下加密、解密的相關(guān)數(shù)據(jù)，根據(jù)這些數(shù)據(jù)成功提取到了密鑰。

實際上，該病毒并非新型勒索病毒，"火絨產(chǎn)品"（企業(yè)版、個人版）均可攔截查殺該病毒。但近期該病毒有大范圍活躍的跡象，有友商也在山東發(fā)現(xiàn)該勒索病毒出現(xiàn)的案例，火絨團(tuán)隊提醒廣大政企單位注意防范，如果中毒，可隨時聯(lián)系火絨獲得解密工具。最后，火絨安全團(tuán)隊建議政企用戶：

1、在業(yè)務(wù)允許的情況下關(guān)閉常見危險端口，例如遠(yuǎn)程端口3389等，如果業(yè)務(wù)有遠(yuǎn)程需求，可使用"火絨企業(yè)版"的"遠(yuǎn)程桌面"功能。2、采用高強度的密碼，及時打補丁修復(fù)漏洞，并對重要文件和數(shù)據(jù)定期備份。