Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


Fjern Spora Ransomware og gendanne dine filer

Denne artikel vil hjælpe dig til at fjerne Langsom ransomware effektivt. Følg ransomware fjernelse vejledningen i slutningen af ​​artiklen.

spore er navnet på en ransomware virus, der er beregnet til primært målrette russisktalende som sin betalingsside og løsepenge note er skrevet på russisk. Men, andre brugere kan blive ofre samt. Dine filer bliver krypteret med en meget stærk blanding af AES og RSA-algoritmer. Bagefter, den spore cryptovirus viser en løsesum budskab med krav om betaling. Se alle specifikke Spora Virus opdateringer nedenfor.

Trussel Summary

Navnspore
TypeRansomware
Kort beskrivelseDen ransomware krypterer filer på computeren maskine. Så vises en løsesum notat på russisk, selvom sproget kan ændres til engelsk.
SymptomerDen ransomware vil kryptere dine filer ved hjælp af RSA og AES krypteringsalgoritmer.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af Spora

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter Spora.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Spora Ransomware - Ways of Distribution

spore ransomware kunne fordeles af forskellige måder. Nyttelasten fil, der falder filen med skadeligt script (som bruger både JScript og VBScript scriptsprog) for ransomware, der inficerer din computer enhed er følgende:

  • Scan-copy _ 10 januar 2017. Det udarbejdet og underskrevet af den regnskabschef. Eksporten fra 1S.a01e743_rdf.hta

Den .MTV fil er indeholdt inde i en .zip fil vedhæftet til en e-mail, der ser ud som følgende:

E-mailen er skrevet på russisk og en grov oversættelse til engelsk afslører, at e-mail ligger til brugeren, for at få ham til at hente den vedhæftede fil. Oversættelsen i generelle stater, nogle "ansøgning er blevet accepteret og behandlet, og to regninger er fastgjort – en med en indbetaling, den anden uden og at være opmærksom på rigtigheden af ​​datoer og detaljer ".

Den .MTV fil er blevet behandlet gennem VirusTotal service, og du kan få vist resultaterne i skærmbilledet nedenfor:

spore ransomware kan også distribuere denne nyttelast fil på sociale medier websteder og fildeling netværk. Du må ikke åbne filer lige efter du har hentet dem, især hvis de kommer fra mistænkelige kilder som e-mails og links. I stedet, skal du først scanne dem med et sikkerhedsværktøj, kontrollere deres størrelse og underskrifter for noget usædvanligt. Du bør læse ransomware forebyggelse tips emne i forummet sektionen.

Sporer Virus - Juni 2017 Opdatering

Langsom ransomware er stadig spredt over hele verden. Nye malware prøver er blevet opdaget af forskere, der har været sløres scripts. For eksempel, der er en prøve, der foregiver at være en nødvendig skrifttype til Google Chrome. Når denne eksekverbare er lanceret, en computer bliver inficeret. Hvad er anderledes end før, er, at spore nu bruger en ny infektion kæde ordning sammen med en ny tråd udførelse, der bruger Explorer proces i Windows. Hvad er mere, virussen har nu mange tråde for selvstændige sletning af sine processer. Alle de ting, der er nævnt ovenfor viser, at spore fortsætter med at vokse og udvikle sig.

SPORA Virus - Maj 2017 Opdatering

Spora ransomware har fortsat med at udvikle sig, men ikke så meget i det aktivitet efter det inficerer, men mere i de metoder, den bruger til at inficere. En af de metoder, som virussen, som af sene rapporter er via en pop-up, der udelukkende vises på Google Chrome. Denne pop op-fører til en kompromitteret hjemmeside. Fra denne hjemmeside, en ondsindet EITest injektion opstår der forårsager pop-up at forekomme. Hjemmesiden ligner følgende som rapporteret af malware-traffic-analysis.net:

Så snart websted er åben, det straks tilfører en skadeligt script, og det forårsager en forceret downloade en ondsindet .exe-fil, navngivet "Chrome font.exe" efter at være blevet klikket på. Hvis åbnet, den eksekverbare kører en infektion malware, som er mellemled og forårsager download af de ondsindede Spora ransomware filer. Dette er en ny og unik social engineering ordning, men det betyder ikke, at virusset er standset ved hjælp af RIG 4.0 udnytte kit version, der blev rapporteret til at være forbundet med IP 92.53.127.86. Den nyeste version 4.0 af exploit kittet anvendes i mange andre ransomware vira som HELP_HELP_HELP Cerber ransomware, CryptoShield ransomware og Locky .osiris virus. Den udnytter kit bruges stadig og stadig forårsager infektion på computersystemer, der ikke er ordentligt sikret.

Spora Ransomware - Tekniske oplysninger

spore ransomware er en sofistikeret cryptovirus. Hvad gør det så er dens stærk kryptering, som har et par lag og bruger forskellige krypteringsalgoritmer og teknikker. Forskellige malware forskere siger, at cryptovirus primært er rettet mod russiske brugere og dens navn er også russisk ("spore - betyder Spore). Den ransomware vil kryptere filer på din computer uden at ændre navnene på de filer.

Når dine filer bliver krypteret, de falske dokumenter vil vise fejl at simulere beskadigede dokumenter, så du ikke mistanke om, at noget er galt:

spore ransomware kunne gøre poster i Windows-registreringsdatabasen for at opnå vedholdenhed. Disse poster i registreringsdatabasen er normalt konstrueret på en måde, der vil starte virus automatisk med hver lanceringen af ​​Windows operativsystemet.

Den løsesum note vil blive droppet på skrivebordet. Når du indtaster dit ID, vil du blive omdirigeret til en af ​​flere domæner med en betalingsside. På grundlag af disse domæner kan du navigere igennem og se oplysninger om betaling. Den løsesum note vil have navnet på dit ID og bruge forlængelsen .html. Du kan tjekke løsesum note i skærmbilledet nedenfor:

Det løsesum notat læser følgende:

Alt dit arbejde og personlige filer blev krypteret
Hvis du vil gendanne data, opnå garantier og support,
følg instruktionerne på din konto.

TVIST ransomware

https://spora.bz>

Personal Area

bemyndigelse
Hvad skete der?
1. Kun vi kan gendanne dine filer.
Dine filer er blevet ændret ved hjælp af RSA-1024 algoritme. Reverse recovery proces kaldes dekryptering. Dette kræver din unikke nøgle. Vælg eller "hacke" det er umuligt.
2. Må ikke henvende sig til formidlere!
Alle nøgler inddrivelse gemmes kun i vores land, respektfuldt, hvis du nogen vil tilbyde at gendanne oplysningerne, i bedste fald, han først køber nøglen på os , og så sælge det til en præmie .
Hvis du ikke kan finde din Sync Key
Click her

De cyberkriminelle, der står bag den spore virus har lagt krav og detaljerede instruktioner på betalingssiden, som du kan se nedenfor:

Du burde IKKE i enhver omstændighed betale cyber skurke. Dine filer kan ikke få tilbagebetalt, trods garantien på betalingssiden. Desuden, give penge til disse kriminelle vil sandsynligvis bare motivere dem yderligere at forfølge en karriere i it-kriminalitet.

Nedenfor kan du se den komplette liste med filtypenavne, at spore ransomware søger at kryptere:

→.xls, .doc, .XLSX, .docx, .rtf, .odt, .pdf, .PSD, .dwg, .cdr, .cd, .CIS, .1cd, .dbf, .SQLite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7fra, .backup

A .NØGLE fil vil blive oprettet med en sofistikeret teknik, under anvendelse af en par krypteringsalgoritmer:

  • Genererer AES og RSA-nøgler
  • Krypterer RSA-nøgle ved hjælp af AES en
  • Krypterer AES nøgle ved hjælp af en offentlig nøgle indlejret i .exe-filen
  • Butikker begge taster inde .key fil

Derefter, hver fil vil blive krypteret med følgende struktur:

  • Genererer en AES nøgle
  • Krypterer AES nøgle ved hjælp af en genereret RSA-nøgle
  • Krypterer en fil ved hjælp af AES nøgle
  • Gemmer alt til hver fil

Denne proces gentages hurtigt efter hinanden for at alle filer, der har forlængelser, at de ransomware søgninger for at kryptere. Når krypteringen er afsluttet filerne navne forbliver intakt uden ekstra udvidelser eller andre anbringer bliver tilføjet til dem.

Den spore cryptovirus er indberettet af research at slette den Shadow Volume Kopier fra Windows-operativsystemet, deaktivere Startup Repair og ændre BootStatusPolicy ved at udnytte følgende kommando i Windows Kommandoprompt service:

→proces opkald skabe “cmd.exe / c vssadmin.exe slette skygger / alle / quiet & Bcdedit.exe / sæt {misligholdelse} recoveryenabled nej & Bcdedit.exe / sæt {misligholdelse} bootstatuspolicy ignoreallfailures”

Læs videre for at se nogle måder, som du måske potentielt kunne genskabe nogle af dine filer.

Fjern Spora Ransomware og gendanne dine filer

Hvis din computer fik inficeret med spore ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Manuelt slette Spora fra din computer

Note! Væsentlig underretning om spore trussel: Manuel fjernelse af spore kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Spora filer og objekter
2.Find ondsindede filer oprettet af Spora på din pc

Fjern automatisk Spora ved at downloade et avanceret anti-malware program

1. Fjern Spora med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af Spora
Valgfri: Brug Alternativ Anti-Malware værktøjer
Boy Peeva

Boy Peeva

Mener, at glasset er temmelig halvt fuld, og at intet er større end de små ting. Nyder at skrive, læsning og deling af indhold - information er magt.

Flere indlæg - Websted

  • Hr. Chorizoverde

    Dette er primært en mierd @!!!!!!!!!!!!!, Intet virker NI TJENE..

  • Jorghe Arrate

    suger stillingen er ubrugelig…

  • Joe

    Nogen ved, hvordan man dekryptere filer krypteret af Spora?

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.