Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Retire Spora ransomware y restaurar los archivos

Este artículo le ayudará a eliminar ransomware lenta eficientemente. Siga las instrucciones de eliminación ransomware que se encuentran al final del artículo.

espora es el nombre de una ransomware virus, que está destinado a orientar principalmente de habla rusa como su página de pago y la nota de rescate están escritos en ruso. Sin embargo, otros usuarios pueden convertirse en víctimas, así. Sus archivos se convertirán en cifrada con una fuerte mezcla de los algoritmos AES y RSA. Después, la espora cryptovirus muestra un mensaje de rescate con la solicitud de pago. Ver todas las actualizaciones específicas de virus por debajo de Spora.

Resumen de amenazas

Nombreespora
EscribeEl ransomware
Descripción breveEl ransomware cifra los archivos en su equipo informático. A continuación se muestra una nota de rescate en ruso, aunque el idioma se puede cambiar a Inglés.
Los síntomasEl ransomware cifrará sus archivos con la ayuda de RSA y AES algoritmos de cifrado.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por Spora

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a Nuestro Foro discutir lenta.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Spora ransomware - Formas de Distribución

espora ransomware podría ser distribuida por diferentes maneras. El archivo de carga útil que cae el archivo con el código malicioso (que utiliza tanto JScript y VBScript lenguajes de script) para el ransomware que infecta su dispositivo equipo es el siguiente:

  • Escaneado, copiado _ 10 de enero de 2017. Se compiló y firmada por el jefe de contabilidad. Las exportaciones de 1S.a01e743_rdf.hta

El .HTA archivo está contenida dentro de una .cremallera archivo adjunto a un correo electrónico que se parece a la siguiente:

El correo electrónico está escrito en el idioma ruso y una traducción aproximada en Inglés revela que el correo electrónico se ha quedado al usuario, con el fin de conseguir que se descarga el archivo adjunto. La traducción en los estados generales que algunos "solicitud ha sido aceptada y procesada, y dos facturas se adjuntan – uno con un depósito, y el otro sin prestar atención a la exactitud de las fechas y los detalles ".

El .HTA archivo ha sido procesado a través de la VirusTotal servicio y se puede previsualizar los resultados en la siguiente captura de pantalla:

espora ransomware también podría estar distribuyendo ese archivo de carga útil en sitios de medios sociales y redes de intercambio de archivos. No abra los archivos de la derecha después de haberlos descargado, especialmente si proceden de fuentes sospechosas como mensajes de correo electrónico y enlaces. En lugar, primero de ellos debe escanear con una herramienta de seguridad, comprobar su tamaño y firmas para detectar cualquier anormalidad. Debe leer la consejos para la prevención ransomware tema en la sección del foro.

Las esporas Virus - Junio 2017 Actualización

ransomware lenta todavía está siendo extendido en todo el mundo. Nuevas muestras de malware han sido descubiertos por los investigadores que han sido guiones ofuscado. Por ejemplo, existe una muestra que pretende ser una fuente necesaria para Google Chrome. Una vez que se puso en marcha ese ejecutable, un ordenador se infecta. Lo que es diferente al anterior es que espora ahora utiliza un esquema de nueva cadena de infección junto con una nueva ejecución del hilo que utilizan el Explorador proceso en Windows. Qué es más, el virus ahora tiene muchos hilos para la auto-eliminación de sus procesos. Todas las cosas mencionadas anteriormente demuestra que espora sigue creciendo y evolucionando.

Virus DISPUTA - Mayo 2017 Actualización

Spora ransomware ha continuado evolucionando, pero no tanto en el mismo de la actividad después infecta, pero más en los métodos que utiliza para infectar. Uno de los métodos utilizados por el virus, como de los informes finales de los años es a través de una ventana emergente que se muestra únicamente en Google Chrome. Este emergente conduce a un sitio web comprometido. A partir de esta página web, una inyección EITest malicioso se produce lo que hace que el pop-up que se produzca. El sitio web se ve como la siguiente según lo informado por malware-traffic-analysis.net:

Tan pronto como el sitio se abre, se inyecta inmediatamente un script malicioso, y causa una descarga forzada de un archivo .exe malicioso, llamado "Font.exe Chrome" después de haber hecho clic en. Si se abre, el ejecutable se ejecuta un programa malicioso infección que es intermediario y hace que la descarga de los archivos maliciosos ransomware Spora. Este es un esquema nuevo y único de ingeniería social, pero no significa que el virus se ha dejado de usar el RIG 4.0 explotar versión kit que se informó que se asocia con el IP 92.53.127.86. La última versión 4.0 del paquete de exploits se utiliza en muchos otros virus como ransomware HELP_HELP_HELP Cerber ransomware, CryptoShield ransomware y Locky .osiris virus. El exploit kit se sigue utilizando y sigue causando la infección en los sistemas informáticos que no se fijan correctamente.

Spora ransomware - Información Técnica

espora ransomware es un sofisticado cryptovirus. Lo que lo hace es su fuerte encriptación que tiene un par de capas y utiliza diferentes algoritmos y técnicas de encriptación. Diferentes investigadores de malware dicen que el cryptovirus se dirige principalmente a los usuarios de Rusia y su nombre también es rusa ("espora - sentido Espora). El ransomware cifrará archivos en su sistema informático sin cambiar los nombres de los archivos.

Cuando los archivos se cifran, los documentos falsos se mostrarán errores para simular documentos dañados, por lo que no sospecha de que algo anda mal:

espora ransomware podría hacer entradas en el registro de Windows para lograr la persistencia. Esas entradas de registro se diseñan generalmente de tal manera que se iniciará el virus automáticamente con cada lanzamiento del sistema operativo Windows.

La nota de rescate será dado de baja en el escritorio. Una vez que introduzca su ID, se le redirige a uno de varios dominios con una página de pago. En esos dominios se puede navegar a través y ver los detalles de pago. La nota de rescate tendrá el nombre de su DNI y el uso de la extensión .html. Puede revisar la nota de rescate en la pantalla de abajo:

Esa nota de rescate lee el siguiente:

Todo el trabajo y los archivos personales se cifran
Para restaurar los datos, la obtención de garantías y apoyo,
siga las instrucciones en su cuenta.

ransomware DISPUTA

https://spora.bz>

Área personal

autorización
Que pasó?
1. Sólo podemos restaurar sus archivos.
Sus archivos se han modificado utilizando el algoritmo RSA-1024. proceso de recuperación inversa se llama descifrado. Esto requiere su clave única. Elige o "piratear" es imposible.
2. No gire a intermediarios!
Todas las claves de recuperación se almacenan sólo en nuestro país, respetuosamente, si alguien va a ofrecer para restaurar la información, En el mejor de los casos, que compra por primera vez la tecla de nosotros , y luego lo vende a una prima .
Si no puede encontrar su clave de sincronización
haga clic aquí

Los ciberdelincuentes que están detrás de la espora virus han puesto demandas y las instrucciones detalladas en la página de pago, que se puede ver a continuación:

Debieras NO en cualquier circunstancia pagar los ladrones cibernéticos. Sus archivos puede que no se recuperó, a pesar de la garantía dada en la página de pago. Por otra parte, dar dinero a los criminales probablemente sólo motivará aún más para seguir una carrera en la ciberdelincuencia.

A continuación verá la lista completa con las extensiones de archivo que el espora ransomware busca para cifrar:

→.xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .CD, .CIS, .1CD, .dbf, .sqlite, .accdb, .jpg, .jpeg, .pelea, .cremallera, .rar, .7desde, .apoyo

La .CLAVE archivo se creará con una técnica sofisticada, el uso de un par de algoritmos de cifrado:

  • Genera las claves AES y RSA
  • Cifra la clave RSA usando el AES
  • Cifra la clave AES usando una clave pública incrustado en el archivo .exe
  • Tiendas de ambas llaves dentro del archivo .KEY

Entonces, cada archivo conseguirá cifrada por la estructura siguiente:

  • Genera una clave AES
  • Cifra la clave AES mediante una clave RSA generada
  • Cifra un archivo utilizando la clave AES
  • Almacena todo para cada archivo

Ese proceso se repite con rapidez en la sucesión a todos los archivos, que tienen extensiones que las búsquedas ransomware para cifrar. Después de que el proceso de cifrado se terminó nombres de los ficheros permanecerán intactos sin extensiones adicionales u otros afijos que se añade a ellos.

El espora cryptovirus es reportado por investigaciones para eliminar el Instantáneas de volumen desde el sistema operativo Windows, Reparación de inicio desactivar y modificar la BootStatusPolicy utilizando el siguiente comando en Windows Símbolo del sistema Servicio:

→llamado proceso de crear “cmd.exe / c vssadmin.exe eliminar sombras / todas / quiet & bcdedit.exe / set {defecto} recoveryenabled sin & bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy”

Siga leyendo para ver algunas maneras con las que potencialmente podría ser capaz de restaurar algunos de sus archivos.

Retire Spora ransomware y restaurar los archivos

Si el ordenador se infectó con el espora virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

eliminar manualmente Spora desde el ordenador

Nota! Sustancial notificación acerca de la espora amenaza: La extracción manual de espora requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos Spora
2.Encontrar archivos maliciosos creados por Spora en su PC

eliminar automáticamente Spora mediante la descarga de un programa anti-malware avanzado

1. Retire Spora con la herramienta de SpyHunter Anti-Malware y realizar copias de seguridad de los datos
2. Restaurar archivos cifrados por Spora
Opcional: Uso de las herramientas Alternativa Anti-Malware
Boy Peeva

Boy Peeva

Considera que el vaso está medio lleno en lugar y que nada es más grande que las pequeñas cosas. Disfruta de la escritura, leer y compartir el contenido - la información es poder.

Más Mensajes - Sitio web

  • Sr.. Chorizoverde

    Esto es todo una mierd@!!!!!!!!!!!!!, nadA FUNCIONA NI SIRVE..

  • Jorghe Arrate

    un asco el post no sirve para nada…

  • Joe

    Alguien sabe como desencriptar archivos encriptados por spora?

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.