Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


Rimuovere Spora ransomware e ripristinare i file

In questo articolo vi aiuterà a rimuovere ransomware lento in modo efficiente. Seguire le istruzioni di rimozione ransomware fornite alla fine di questo articolo.

spora è il nome di una ransomware virus, che ha lo scopo di indirizzare prevalentemente di lingua russa come la sua pagina di pagamento e la richiesta di riscatto sono scritte in russo. Tuttavia, gli altri utenti possono diventare vittime e. I file saranno criptati con un forte mix di algoritmi AES e RSA. poi, il spora cryptovirus visualizza un messaggio taglia con richieste di pagamento.

Sommario minaccia

Nome spora
Tipo Ransomware
breve descrizione Il ransomware cripta i file sulla macchina del computer. Poi viene visualizzata una richiesta di riscatto in russo, anche se la lingua può essere cambiato in inglese.
Sintomi Il ransomware sarà crittografare i file con l'aiuto di RSA e AES algoritmi di crittografia.
Metodo di distribuzione Email spam, Allegati e-mail
Detection Tool Vedere se il vostro sistema è stata colpita da Spora

Scarica

Strumento di rimozione malware

Esperienza utente Iscriviti alla nostra Forum per discutere Spora.
Strumento di recupero dati Data Recovery Pro da ParetoLogic Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Spora ransomware - modi di distribuzione

spora ransomware potrebbe essere distribuito da modi diversi. Il file di payload che cade il file con lo script dannoso (che utilizza sia JScript e VBScript linguaggi di scripting) per il ransomware che infetta il computer dispositivo è il seguente:

  • Scan-copia _ 10 Gennaio 2017. E 'compilato e firmato dal capo contabile. Le esportazioni dalla 1S.a01e743_rdf.hta

Il .HTA file è contenuto all'interno di un .chiusura file allegato a una e-mail, che appare come il seguente:

L'e-mail è scritto in lingua russa e una traduzione approssimativa in inglese rivela che l'e-mail sta mentendo per l'utente, al fine di fargli scaricare l'allegato. La traduzione in stati generali che alcuni "richiesta è stata accettata ed elaborati, e due disegni di legge sono attaccati – uno con un deposito, l'altro senza e di prestare attenzione alla correttezza delle date e dettagli ".

Il .HTA file è stato elaborato attraverso la VirusTotal servizio e potete vedere in anteprima i risultati nella schermata qui sotto:

spora ransomware potrebbe anche essere distribuendo il file di payload sui siti di social media e delle reti di file-sharing. Non aprire i file dopo averli scaricati, soprattutto se provengono da fonti sospette, come e-mail e collegamenti. Invece, si deve prima di loro eseguire la scansione con uno strumento di sicurezza, controllare la loro dimensione e le firme per qualcosa di insolito. Si dovrebbe leggere il consigli di prevenzione ransomware argomento nella sezione Forum.

Spora ransomware - Informazioni Tecniche

spora ransomware è un sofisticato cryptovirus. Ciò che lo rende così è il suo forte crittografia che ha pochi strati e utilizza diversi algoritmi di crittografia e tecniche. Diversi ricercatori di malware dicono che il cryptovirus è principalmente di mira gli utenti russi e il suo nome è anche russo ("spora - senso spora). Il ransomware sarà crittografare i file sul vostro computer senza modificare i nomi dei file.

Quando i file vengono criptati, i documenti falsi verranno visualizzati gli errori di simulare i documenti danneggiati, in modo da non sospetta che qualcosa non va:

spora ransomware potrebbe rendere le voci nel registro di Windows per ottenere la persistenza. Quelle voci di registro sono progettati in modo che si avvierà automaticamente il virus ad ogni avvio del sistema operativo Windows.

La richiesta di riscatto verrà lasciato cadere sul tuo desktop. Dopo aver inserito il vostro ID, si verrà reindirizzati ad uno dei diversi domini con una pagina di pagamento. Per questi domini è possibile navigare attraverso e vedere i dettagli di pagamento. La richiesta di riscatto avrà il nome del tuo ID e utilizzare l'estensione .html. È possibile controllare la richiesta di riscatto nella schermata qui sotto:

Quella richiesta di riscatto legge la seguente:

Tutto il lavoro e file personali sono stati criptati
Per ripristinare i dati, ottenendo garanzie e supporto,
seguire le istruzioni riportate nel tuo account.

CONTROVERSIE ransomware

https://spora.bz>

Personal Area

autorizzazione
Che è successo?
1. Solo noi possiamo ripristinare i file.
I file sono stati modificati utilizzando l'algoritmo RSA-1024. processo di recupero inverso è chiamato decrittazione. Ciò richiede la vostra chiave unica. Scegliere o "hack" è impossibile.
2. Non rivolgersi a intermediari!
Tutte le chiavi di ripristino sono memorizzate solo nel nostro paese, rispettosamente, se qualcuno si offrirà di ripristinare le informazioni, nel caso migliore, In primo luogo ha acquista la chiave a noi , e poi si vende ad un premio .
Se non riesci a trovare la Chiave Sync
clicca qui

I criminali informatici che stanno dietro la spora virus hanno messo richieste e istruzioni dettagliate sulla pagina di pagamento, che potete vedere qui sotto:

Dovresti NON in ogni circostanza pagare i truffatori informatici. I file non possono ottenere recuperato, nonostante la garanzia data sulla pagina di pagamento. Inoltre, dare soldi a quei criminali sarà probabilmente solo motivarli ulteriormente per perseguire una carriera nel crimine informatico.

Qui sotto puoi vedere la lista completa di estensioni di file che il spora ransomware cerca di crittografare:

→.xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .CD, .CIS, .1CD, .dbf, .sqlite, .ACCDB, .jpg, .jpeg, .bisticcio, .chiusura, .rar, .7da, .di riserva

La .CHIAVE file verrà creato con una tecnica sofisticata, utilizzando un paio di algoritmi di crittografia:

  • Genera le chiavi AES e RSA
  • Crittografa la chiave RSA utilizzando quello AES
  • Crittografa la chiave AES con una chiave pubblica incorporato nel file exe
  • Negozi entrambe le chiavi all'interno del file .KEY

Poi, ogni file sarà ottenere cifrato dal seguente struttura:

  • Genera una chiave AES
  • Crittografa la chiave AES utilizzando una chiave RSA generata
  • Crittografa un file utilizzando la chiave AES
  • Memorizza tutto per ogni file

Tale processo viene ripetuto in rapida successione a tutti i file, che hanno estensioni che le ricerche ransomware per crittografare. Dopo il processo di crittografia è finito nomi dei files rimarranno intatti senza estensioni extra o altri affissi essere aggiunto a loro.

Il spora cryptovirus è segnalato da ricerche per eliminare la Copie shadow del volume dal sistema operativo Windows, disabilitare Startup Repair e modificare il BootStatusPolicy utilizzando il seguente comando nel Windows Prompt dei comandi servizio:

→chiamata processo di creazione “cmd.exe / c Vssadmin.exe eliminare ombre / tutti / quiet & bcdedit.exe / set {predefinito} recoveryenabled no & bcdedit.exe / set {predefinito} ignoreallfailures bootstatuspolicy”

Continua a leggere per vedere alcuni modi con cui si potrebbe potenzialmente essere in grado di ripristinare alcuni dei file.

Rimuovere Spora ransomware e ripristinare i file

Se il computer è stato infettato con il spora virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Eliminare manualmente Spora dal tuo computer

Nota! Notifica sostanziale sulla spora minaccia: Rimozione manuale di spora richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file e gli oggetti spora
2.Trovare i file maligni creati da Spora sul PC

rimuovere automaticamente Spora scaricando un programma anti-malware avanzato

1. Rimuovere Spora con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da Spora
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Berta Bilbao

Berta è l'Editor-in-Chief di SensorsTechForum. Lei è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro.

Altri messaggi - Sito web

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Please wait...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.