Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Retire Spora ransomware y restaurar los archivos

Este artículo le ayudará a eliminar ransomware lenta eficientemente. Siga las instrucciones de eliminación ransomware que se encuentran al final del artículo.

espora es el nombre de una ransomware virus, que está destinado a orientar principalmente de habla rusa como su página de pago y la nota de rescate están escritos en ruso. Sin embargo, otros usuarios pueden convertirse en víctimas, así. Sus archivos se convertirán en cifrada con una fuerte mezcla de los algoritmos AES y RSA. Después, la espora cryptovirus muestra un mensaje de rescate con la solicitud de pago.

Resumen de amenazas

Nombre espora
Escribe El ransomware
Descripción breve El ransomware cifra los archivos en su equipo informático. A continuación se muestra una nota de rescate en ruso, aunque el idioma se puede cambiar a Inglés.
Los síntomas El ransomware cifrará sus archivos con la ayuda de RSA y AES algoritmos de cifrado.
Método de distribución Los correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por Spora

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Únete a Nuestro Foro discutir lenta.
Herramienta de recuperación de datos Recuperación de datos de Pro por ParetoLogic darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Spora ransomware - Formas de Distribución

espora ransomware podría ser distribuida por diferentes maneras. El archivo de carga útil que cae el archivo con el código malicioso (que utiliza tanto JScript y VBScript lenguajes de script) para el ransomware que infecta su dispositivo equipo es el siguiente:

  • Escaneado, copiado _ 10 de enero de 2017. Se compiló y firmada por el jefe de contabilidad. Las exportaciones de 1S.a01e743_rdf.hta

El .HTA archivo está contenida dentro de una .cremallera archivo adjunto a un correo electrónico que se parece a la siguiente:

El correo electrónico está escrito en el idioma ruso y una traducción aproximada en Inglés revela que el correo electrónico se ha quedado al usuario, con el fin de conseguir que se descarga el archivo adjunto. La traducción en los estados generales que algunos "solicitud ha sido aceptada y procesada, y dos facturas se adjuntan – uno con un depósito, y el otro sin prestar atención a la exactitud de las fechas y los detalles ".

El .HTA archivo ha sido procesado a través de la VirusTotal servicio y se puede previsualizar los resultados en la siguiente captura de pantalla:

espora ransomware también podría estar distribuyendo ese archivo de carga útil en sitios de medios sociales y redes de intercambio de archivos. No abra los archivos de la derecha después de haberlos descargado, especialmente si proceden de fuentes sospechosas como mensajes de correo electrónico y enlaces. En lugar, primero de ellos debe escanear con una herramienta de seguridad, comprobar su tamaño y firmas para detectar cualquier anormalidad. Debe leer la consejos para la prevención ransomware tema en la sección del foro.

Spora ransomware - Información Técnica

espora ransomware es un sofisticado cryptovirus. Lo que lo hace es su fuerte encriptación que tiene un par de capas y utiliza diferentes algoritmos y técnicas de encriptación. Diferentes investigadores de malware dicen que el cryptovirus se dirige principalmente a los usuarios de Rusia y su nombre también es rusa ("espora - sentido Espora). El ransomware cifrará archivos en su sistema informático sin cambiar los nombres de los archivos.

Cuando los archivos se cifran, los documentos falsos se mostrarán errores para simular documentos dañados, por lo que no sospecha de que algo anda mal:

espora ransomware podría hacer entradas en el registro de Windows para lograr la persistencia. Esas entradas de registro se diseñan generalmente de tal manera que se iniciará el virus automáticamente con cada lanzamiento del sistema operativo Windows.

La nota de rescate será dado de baja en el escritorio. Una vez que introduzca su ID, se le redirige a uno de varios dominios con una página de pago. En esos dominios se puede navegar a través y ver los detalles de pago. La nota de rescate tendrá el nombre de su DNI y el uso de la extensión .html. Puede revisar la nota de rescate en la pantalla de abajo:

Esa nota de rescate lee el siguiente:

Todo el trabajo y los archivos personales se cifran
Para restaurar los datos, la obtención de garantías y apoyo,
siga las instrucciones en su cuenta.

ransomware DISPUTA

https://spora.bz>

Área personal

autorización
Que pasó?
1. Sólo podemos restaurar sus archivos.
Sus archivos se han modificado utilizando el algoritmo RSA-1024. proceso de recuperación inversa se llama descifrado. Esto requiere su clave única. Elige o "piratear" es imposible.
2. No gire a intermediarios!
Todas las claves de recuperación se almacenan sólo en nuestro país, respetuosamente, si alguien va a ofrecer para restaurar la información, En el mejor de los casos, que compra por primera vez la tecla de nosotros , y luego lo vende a una prima .
Si no puede encontrar su clave de sincronización
haga clic aquí

Los ciberdelincuentes que están detrás de la espora virus han puesto demandas y las instrucciones detalladas en la página de pago, que se puede ver a continuación:

Debieras NO en cualquier circunstancia pagar los ladrones cibernéticos. Sus archivos puede que no se recuperó, a pesar de la garantía dada en la página de pago. Por otra parte, dar dinero a los criminales probablemente sólo motivará aún más para seguir una carrera en la ciberdelincuencia.

A continuación verá la lista completa con las extensiones de archivo que el espora ransomware busca para cifrar:

→.xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .CD, .CIS, .1CD, .dbf, .sqlite, .accdb, .jpg, .jpeg, .pelea, .cremallera, .rar, .7desde, .apoyo

La .CLAVE archivo se creará con una técnica sofisticada, el uso de un par de algoritmos de cifrado:

  • Genera las claves AES y RSA
  • Cifra la clave RSA usando el AES
  • Cifra la clave AES usando una clave pública incrustado en el archivo .exe
  • Tiendas de ambas llaves dentro del archivo .KEY

Entonces, cada archivo conseguirá cifrada por la estructura siguiente:

  • Genera una clave AES
  • Cifra la clave AES mediante una clave RSA generada
  • Cifra un archivo utilizando la clave AES
  • Almacena todo para cada archivo

Ese proceso se repite con rapidez en la sucesión a todos los archivos, que tienen extensiones que las búsquedas ransomware para cifrar. Después de que el proceso de cifrado se terminó nombres de los ficheros permanecerán intactos sin extensiones adicionales u otros afijos que se añade a ellos.

El espora cryptovirus es reportado por investigaciones para eliminar el Instantáneas de volumen desde el sistema operativo Windows, Reparación de inicio desactivar y modificar la BootStatusPolicy utilizando el siguiente comando en Windows Símbolo del sistema Servicio:

→llamado proceso de crear “cmd.exe / c vssadmin.exe eliminar sombras / todas / quiet & bcdedit.exe / set {defecto} recoveryenabled sin & bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy”

Siga leyendo para ver algunas maneras con las que potencialmente podría ser capaz de restaurar algunos de sus archivos.

Retire Spora ransomware y restaurar los archivos

Si el ordenador se infectó con el espora virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

eliminar manualmente Spora desde el ordenador

Nota! Sustancial notificación acerca de la espora amenaza: La extracción manual de espora requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos Spora
2.Encontrar archivos maliciosos creados por Spora en su PC

eliminar automáticamente Spora mediante la descarga de un programa anti-malware avanzado

1. Retire Spora con la herramienta de SpyHunter Anti-Malware y realizar copias de seguridad de los datos
2. Restaurar archivos cifrados por Spora
Opcional: Uso de las herramientas Alternativa Anti-Malware

Berta Bilbao

Berta es el Editor en Jefe de SensorsTechForum. Es investigadora de malware dedicado, soñando por un espacio cibernético más seguro.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.