шкала интенсивности:  
  (99/100)

Вирус-вымогатель Spora. Как удалить? (Руководство по удалению)

от Gabriel E. Hall - - | Тип: Вымогательское ПО

Spora вымогатель расширяет свою распространительную кампанию 

Spora ransomware virus

Вирус Spora приобрел известность в очень краткий период времени. Этот новый “великий игрок”, который произошел от CryLocker, не только вызывает головную боль виртуальному сообществу, но и загадки для исследователей вирусов. На сегодня, аналитики вредоносных программ называют его “самым сложным вымогателем всех времен”.

Первое обнаружение произошло 10 января, Spora вымогатель оказался трояном, шифрующим данные[ссылка 1], который начал общаться со своими жертвами только на русском языке. Тем не менее, после нескольких недель работы, он начал путешествовать по всему миру.

Он запускается с помощью close.js файла. JavaScript файлы, являются популярными инструментами среди хакеров. Удивительно, но вредоносная программа использует совершенно иной, и очень сложный алгоритм шифрования данных, который, кажется, неуязвим. По-видимому, вирус создает содержание .KEY файла, создавая RSA ключ, кодируя его новым, сгенерированным AES ключом.

Кроме того, он шифрует ключ AES с помощью публичного ключа, вставленного в исполняемый файл вируса, и, наконец, сохраняет их в .KEY. Шифрование данных этой угрозы, является немного проще: она шифруют данные, используя AES ключ, зашифрованный RSA шифром (к сожалению, мы не можем говорить об удалении Spora вымогателя).

Недавно, руководители представили новую кампанию распространения — «The HoeflerText font wasn't found» рекламу. Согласно анализу, в данный момент, вирус способен шифровать только 23 типы расширения файлов:

.backup, .xlsx, .docx, .rtf, .dwg, .cdr, .cd, .mdb, .1cd, .odt, .pdf, .psd, .dbf, .doc, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .xls.

Файлы, которые имеют эти расширения, шифруются с помощью ключа шифрования (публичный ключ); В то же время, публичный ключ отправляется преступникам на отдаленный сервер и хранится там до тех пор, пока жертва не соглашается заплатить выкуп.

Инструкции о том, как отправить выкуп, предоставлены в записке с выкупом, которая, обычно хранится на рабочем столе. Обычно, эти инструкции указывают жертве на место, которое содержит еще больше инструкций – официальный сайт для оплаты Spora.

Удивительно, но авторы этого вымогателя демонстрируют отличные навыки программирования в своих платежных веб-сайтах. Кроме того, удивила их служба поддержки, более опытная чем эксперты по компьютерной безопасности. Количество сайтов для оплаты стремительно растет, и теперь вы можете найти 10 сайтов, которые используются для сбора незаконных выкупов, включая spora[.]bz, spora[.]one, spora[.]hk, и другие.     

Сайт для оплаты[ссылка 2] отличается от обычных веб-сайтов, которые, как правило, указывают вирус-вымогатели, поскольку они обеспечивают различные варианты для жертвы – один может удалить Spora вирус за $20, восстановить файлы за $30 и даже заплатить $50 за иммунитет от атак  вымогателя. Однако, если жертва, хочет получить полный пакет, она должна заплатить $79.

Имейте в виду, что вирус может попросить высшую или меньшую плату, в зависимости от жертвы. На самом деле, такой широкий диапазон опций возвышает модель “Фримиум” на новый уровень.

Вы, возможно, уже слышали, что традиционный вымогатель, включая Cerber вымогателя, предлагает попробовать инструмент дешифрования на одном или двух малых, зашифрованных файлах, чтобы доказать, что инструмент дешифрования существует, и находится на сервере мошенников, но этот вирус разбил полную цену на частицы, предлагая жертве приобрести отдельные услуги.

Создатели вируса принимают оплату только в биткойнах[ссылка 4]. 16 января, сайт оплаты был улучшен, и была додана страница “Помощь”. Этот сайт также имеет окно связи общего доступа, таблица сделок уже сделана, и другие маленькие детали, которые делают удобный интерфейс[ссылка 5]. Независимо от того, что вредоносная угроза не является дружеской, так как хочет получить деньги[ссылка 3] от жертвы.

Для того, чтобы получить ключ дешифрования, потерпевших просят заплатить выкуп и отправить .KEY файл через сайт оплаты. Если вы были поражены этим вирусом, побеспокойтесь о его немедленном удалении. Крайне желательно, использовать такие инструменты, как Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, для успешного Spora удаления.

Другие версии угрозы

Spora 2.0 вирус-вымогатель. Вскоре после того, как оригинальная версия виртуальной угрозы была выпущенной, кибер-злодеи представили обновленную версию. Авторы этого паразита, запустили более коварную кампанию, чтобы умножить свой уровень глобального заражения[ссылка 6]. 

Вредоносный код EITest будет перенаправлять пользователей на зараженные веб-сайты, с помощью эксплойта. Вскоре после этого, веб-страница превратится в мозаику разных, исходных кодов. Следовательно, появиться уведомление «The HoeflerText font wasn't found».

Для решения этого неудобства, мошенники предлагают включить специальный Chrome Font Pack. Тем не менее, то что пользователи будут загружать, не будет никаким браузер дополнением, а реальным — Spora 2.0. Интересно, что папка, которая несет инфекцию вдвойне запакована (zip). Теперь мошенники требуют около 2000 USD в обмен на файлы[ссылка 7]. Несмотря на сложный сайт оплаты, нет никаких сообщений о возвращении всех файлов жертве.    

Когда вторгся Spora вирус?

Spora вымогатель в настоящее время распространяется через вредоносные сообщения электронной почты, наполненные инфекционными HTA файлами. Эти прячущиеся файлы имеют двойное расширение, например, PDF.HTA и реальное расширение скрывается так, что жертва будет думать, что реальное расширение это .DOC.

Позвольте нам напомнить, что HTA файл это исполняемый формат HTML файла, и когда жертва открывает его, она загружает close.js JavaScript файл в систему, в папку  %Temp%. Здесь инфекция активизируется, путем извлечения исполняемого файла и его запуска. Этот исполняемый файл является основным файлом, который отвечает за процедуру шифрования данных.

В то же время, HTA файл открывает DOCX файл, который показывает сообщение об ошибке, в которой говорится, что файл не можно открыть. В момент, когда жертва смотрит на эту подозрительную ошибку, вымогатель шифрует все файлы на системе.       

Malspam в настоящее время является основной техникой, используемой для распространения Spora. В самом начале, когда угроза использовала только русский язык, обманные электронные письма использовали эту тему: Скан-копия _ 10 января 2017г. Составлено и подписано главным бухгалтером.

Экспорт из 1С.a01e743_рdf.hta. (На английском: «The copy of scan _ 10 Jan 2017. Written and signed by the chief accountant»). Но все же, вы должны иметь в виду, что этот вымогатель постоянно меняется, и безусловно, использует письма на различную тематику. Он может распространяться с помощью различных обманных приемов, например, через эксплойты, трояны, обманные сайты, это все также можно ожидать.

Мы рекомендуем вам быть очень осторожными при работе в интернете и доступом на неизвестные страницы. Если вы не хотите быть обманутыми на установку сомнительного программного обеспечения или вредоносных обновлений, то лучше ничего не устанавливайте из сайтов, которые вы никогда не посещали.    

Инструкции устранения Spora 

Вы можете удалить Spora вирус довольно просто, если используете надежное антивредоносное средство. Однако, это может также зависеть от разработчиков, которые работали над инструментом, что вы собираетесь использовать, если у вас его нету, мы предлагаем установить Reimage.

Если вы хотите использовать другую программу, вы можете легко выбрать ту, которую вы пожелаете, после детального обзора программного обеспечения в специальном разделе. Пожалуйста, помните, что вы имеете дело с вирусом вымогательного типа, так что он может попробовать заблокировать вашу антивредоносную или антишпионскую программу, при попытке удаления его из системы.

Если вы имеете дело с такой проблемой, мы рекомендуем вам попробовать запустить ваш компьютер в безопасном режиме с сетевыми драйверами. Если этот метод не сработает, продолжайте удаление Spora с помощью метода восстановления системы.     

 

 

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель Spora, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель Spora. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации

Руководство по ручному удалению вируса Spora:

О авторе

Gabriel E. Hall
Gabriel E. Hall - Пылкий исследователь интернета

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Gabriel E. Hall
О компании Esolutions

Источник: https://www.2-spyware.com/remove-spora-ransomware-virus.html

Руководство по удалению на другом языке