Spora Ransomware är en ny malware familj som använder en sofistikerad betalning gateway som fungerar på TOR nätverket. Vår borttagning guide hjälper dig att ta bort befintliga infektioner och skydda din dator.
Om Spora Ransomware
Spora Ransomware är nyupptäckta malware famly som har överraskat de säkerhetsexperter genom att inkludera en sofistikerad betalning gateway. Efter infektionen den inbyggda persistens beteendemönster aktiveras.
Detta steg används för att göra det möjligt för viruset att infektera djupt in i systemet genom att ändra nyckelregistervärden och manipulera Microsoft Windows operativsystem. Flera uppstart alternativ ändras och alla volym skuggkopior av alla filer raderas. Detta gör fil återhämtning mycket svårt för offren.
Spora Ransomware krypteringsmotor använder AES och RSA chiffer för att kryptera de mest populära filtyper som finns på de anslutna enheterna. Kännetecknande för detta virus är att det inte ändrar förlängningar filtyp komprometterade filer.
Beroende på den geografiska stam offret kan se ett annat språk hotbrev. Här är ett exempel på den engelskspråkiga meddelande:
Spora i NSOMWARE
Allt ditt arbete och personliga filer var krypterat
För att återställa data, erhålla garantier och support, följ instruktionerna på kontot.
Personligt
xxxxs: //spora.bz>
USXXX-XXXXX-XXXXX-XXXXX
Vad hände?
1. Bara vi kan återställa dina filer.
Dina filer har ändrats med hjälp av RSA-1024-algoritmen. Omvänd återhämtningsprocessen kallas dekryptering. Detta kräver din unika nyckel. Välj eller ”hacka” det är omöjligt.
2. Inte vända sig till mellanhänder!
Alla återvinningsnycklar lagras endast i vårt land, respektive, Om du någon kommer att erbjuda sig att återställa informationen, i bästa fall, han köper först nyckeln här, då du kommer att sälja den till en premie.
Om du inte kan hitta din Sync Key
Klicka här.
Offret presenteras med en mycket avancerad betalning gateway som använder TOR anonymt nätverk. De kriminella aktörer i Spora erbjuder Ransomware olika “paket” till offren:
- fullständig återställning - Fullt åter de drabbade filer.
- IMMUNITET - garanterar immunitet mot skadliga program.
- FLYTTNING - Tar bort det skadliga nyttolast från systemet.
- fil återställa - Åter enskilda filer.
Hur Spora Ransomware infektera datorer
De storskaliga attack kampanjer som bär Spora Ransomware hot initieras mot rysktalande datoranvändare. Viruset innebär fakturor och andra viktiga dokument som kommer från 1C som är en mycket populär bokföringsprogram som används i Ryssland och andra före detta Sovjetunionen länder. Meddelandena innehåller filer med namnet Exporten från 1S.a01e743_rdf.hta vilket i ryska medel Scan-kopia _ 10 jan 2017. De använda dubbla förlängningar lura offren att tro att filerna är artiklar av intresse.
Andra distributionstekniker inkluderar webbläsare kapare, skadliga annonser och infekterade programvara buntar samt förfalskade installatörer, patchar och uppdateringar som hämtats från opålitliga webbplatser och BitTorrent-nätverk.
Hur man tar bort Spora Ransomware och återställa filer som berörs
Du kan använda en betrodd anti-spyware lösning för att avlägsna aktiva infektioner och skydda din dator .
Få dina filer upp med data återvinning verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer: