SPORA – однозначно новый этап в “развитии” индустрии шифровальщиков. Антивирусные лаборатории получили первые сигналы о заражениях ПК пользователей этим зловредом (Trojan.Muldrop7.13889, Trojan-Dropper.HTA.Spora.a., Trojan-Dropper.HTA.Spora.t, Trojan-Ransom.Win32.Spora.aq ) в первую неделю нового года. SPORA использует стойкие к расшифровке алгоритмы Windows CryptoAPI + RSA + AES что практически исключает возможность самостоятельной расшифровки.
Интерфейс “кабинета жертвы” SPORA
У “споры” есть целый ряд отличительных особенностей:
Среди них:
Стоимость расшифровки варьируется
Мы выделили только основные. На самом деле SPORA, не побоимся этого слова, прорыв на “рынке” интернет-вымогателей и особенности этого зловреда позволяют предположить, какими будут шифровальщики в 2017 году и как они развиваются.
Сообщение вируса SPORA:
SPORA RANSOMWARE
Все Ваши рабочие и личные файлы были зашифрованы
Для восстановления информации, получения гарантий и поддержки, следуйте инструкции в личном кабинете.
Личный кабинет
xxxxs://spora.bz ›
USXXX-XXXXX-XXXXX-XXXXX
Что случилось?
1. Только мы можем восстановить Ваши файлы.
Ваши файлы были модифицированы при помощи алгоритма RSA-1024. Обратный процесс восстановления называется дешифрование. Для этого необходим Ваш уникальный ключ. Подобрать или “взломать” его невозможно.
2. Не обращайтесь к посредникам!
Все ключи восстановления хранятся только у нас, соответственно, если Вам кто-либо предложит восстановить информацию, в лучшем случае, он сперва купит ключ у нас, затем Вам продаст его с наценкой.
Если Вы не смогли найти Ваш ключ синхронизации
Нажмите здесь.
Сообщение шифровальщика \ англоязычная версия
Вирус распространяется чаще всего через вложения к эл. почте и сообщениях в социальных сетях. Причем вирус может прислать Вам и друг, компьютер которого инфицирован троянским конем. Письма могут быть замаскированы под уведомление банка, контрагентов, налоговой инспекции, сообщение от бухгалтера и.т.д
Реальное письмо от злоумышленников с прикрепленным активатором шифровальщика spora
Исключительно эффективный метод работы со зловредным ПО вообще и программами-вымогателями в частности. Использование зарекомендовавшего себя защитного комплекса гарантирует тщательность обнаружения любых вирусных компонентов, их полное удаление одним щелчком мыши. Обратите внимание, речь идет о двух разных процессах: деинсталляции инфекции и восстановления файлов на Вашем ПК. Тем не менее, угроза, безусловно, подлежит удалению, поскольку есть сведения о внедрении прочих компьютерных троянцев с ее помощью.
Как было отмечено, программа-вымогатель Spora блокирует файлы с помощью стойкого алгоритма шифрования, так что зашифрованные данные нельзя возобновить взмахом волшебной палочки – если не принимать в расчет оплату неслыханной суммы выкупа. Но некоторые методы действительно могут стать палочкой-выручалочкой, которая поможет восстановить важные данные. Ниже Вы можете с ними ознакомиться.
Программа автоматического восстановления файлов
Известно весьма неординарное обстоятельство. Данная инфекция стирает исходные файлы в не зашифрованном виде. Процесс шифрования с целью вымогательства, таким образом, нацелен на их копии. Это предоставляет возможность таким программным средствам как Data Recovery Pro восстановить стертые объекты, даже если надежность их устранения гарантирована. Настоятельно рекомендуется прибегнуть к процедуре восстановления файлов, ее эффективность не вызывает сомнений.
Загрузить программу восстановления данных Data Recovery Pro
Теневые копии томов
В основе подхода предусмотренная Windows процедура резервного копирования файлов, которая повторяется в каждой точке восстановления. Важное условие работы данного метода: функция “Восстановление системы” должна быть активирована до момента заражения. При этом любые изменения в файл, внесенные после точки восстановления, в восстановленной версии файла отображаться не будут.
Резервное копирование
Это самый лучший среди всех не связанных с выкупом способов. Если процедура резервного копирования данных на внешний сервер применялась до момента атаки программы-вымогателя на Ваш компьютер, для восстановления зашифрованных файлов понадобиться попросту войти в соответствующий интерфейс, выбрать необходимые файлы и запустить механизм восстановления данных из резерва. Перед выполнением операции необходимо удостовериться, что вымогательское ПО полностью удалено.
Очистка в ручном режиме чревата упущением отдельных фрагментов вымогательского ПО, которые могут избежать удаления в виде скрытных объектов операционной системы или элементов реестра. Чтобы исключить риск частичного сохранения отдельных зловредных элементов, выполните сканирование Вашего компьютера с помощью надежного защитного программного комплекса, специализирующегося на зловредном ПО.
Всем привет! столкнулись с этой проблемой. Вирус интересен тем, что не меняет название файлов и люди замечают проблему только после того как не открылся файл, да и притом не сразу понимают проблему. Вирус сложный и интересный по своему, шифровальщик. По опыту сталкивался с разными шифровальщиками на протяжении последних нескольких лет, такая беда впервые (( Самое интересное что на момент заражения (утро 8 часов обновленный доктор веб его не обнаруживал, обнаружил только к концу дня). Одно порадовало – личный кабинет, сделано прям как в лучших традициях интернет-магазинов. Даже (!) поддержка есть, причем отвечают достаточно оперативно. Есть сервис по проверке привязки ключей, загружаешь файл – скачиваешь дешифрованный. Только еще прикол в том, что если есть сеть, то распространяется через сетевые папки и шифрует компьютеры дальше. В нашем случае купили ключи получили моментально закрытые и дешифратор. Обычный дешифратор, запускаешь и всё дешифрует, только проблема с сетевыми папками, но (!) всё в том же волшебном чате, оказали поддержку, дали даже утилиту для сетевых папок. Печально конечно ибо денег стоило, но без вариантов как и с большинством новых шифровальщиков. А так все как у всех, оплата через биткоин. Но не кидают, по крайней мере нас. Так что горестно что встряли, парни молодцы что не кинули, негодяи что такую печаль создали (хотя тут тоже можно похвалить и сказать что молодцы, сидят в тайланде наверное и отдыхают). За данное сообщение обещали отдать 10% за отзыв.
ВСЕМ! ВСЕМ! ВСЕМ! Я не БОТ, а реальный человек ID: 58681FFA538BE6, который так же пострадал от шифровальщика «Spora». Ребята хочу сказать, что они действительно существуют и действительно по «чесноку» выполняют свои обязательства, тем кто сними связывался и оплачивал расшифровку, никакого «КИДНЯКА» НЕТ!!! Вот моя история: -Я как и многие здесь схватил этого «червяка»16.01.2017г. даже не знаю, как это произошло. Но не в этом суть. Пробовал разные, защиты, ходил к знакомым «компьюторщикам», но все разводили руками и говорили мне «Чувак ты попал». Ничего не помогало. Я сам музыкант и у меня все мои рукописи, рабочий материал и фотоматериал для нового альбома и сайта зашифровались. ТРАГЕДИЯ ПОЛНАЯ! Что делать не знал…, просто ступор.. Денег к сожалению тоже нет, они появятся ближе к лету, а сейчас вообще «жоппппа» занимал деньги на памперсы ребенку. Решил им написать и просто поговорить, ведь они тоже люди…. Написал им вчера письмо в ЧАТ, можете его посмотреть, оно там под цифрой 5, такое, очень длинное. Они посмотрели и сняли с меня все ограничения и «дедлайн» до появления у меня возможности им оплатить. Но оплатить я смогу, не раньше чем летом, и я вновь им решил написать, не надеясь, на то, что поможет, но маленькая надежда была. Я попросил их в ЕДИНИЧНОМ случаи снять с меня шифровальщик и восстановить все мои утерянные файлы. Они мне пообещали. Честно говоря, не очень верил, но нет, они полностью восстановили мои файлы. НО ОНИ СНЯЛИ И ПОЛНОСТЬЮ ВОССТАНОВИЛИ. РЕБЯТА за «базар» отвечают. Ребята, это я вам рассказываю, к тому, что они действительно выполняют свои обязательства. В ЧАТе многие писали, что они оплатили и им все восстановили – это не лохотрон, это правда так и есть. Кому нужна ВАША информация, платите и не переживайте, ВСЕ ВЕРНУТ! Не оскорбляйте, не материтесь и не опускайтесь ниже плинтуса, ведь здесь наверняка есть девушки и к сожалению дети. Ведите себя достойно, не смотря не на что, оставайтесь людьми. Всем УДАЧИ! НЕ ПЕРЕЖИВАЙТЕ ОПЛАЧИВАЙТЕ И ВСЕ ВОССТАНОВИТЬСЯ!
Мой сказ о SPORE. Все случилось как всегда в самый «подходящий» момент 27.01.2017, послеобеденную дремоту админа нарушил звонок бухгалтера – файл что то не открывается… Пятница…Не сразу разобрались что случилось, файлы все есть но что то не так, даты у всех одинаковые, 1:30 от заражения. Допрос бухгалтера все прояснил, открыла некий архив , с каким то вложением. Ну далее как обычно локализация, осознание, чтение форумов, понимание. Дома выпив 0,5 успокоительного, решаем, что завтра на свежую голову произвести оплату. И так имеем зашифрованы: рабочие столы, документы и общие сетевые ресурсы. Хорошо сделанная инструкция и присутствие поддержки, не отпугивают. Обмен денег на биткоины с небольшим запасиком. 28.01.2017 в 12:00 по Москве связываемся с обменником с самым выгодным курсом, перевод со сберкакарты, через 15-20 минут в личном кабинете скачиваем ключ и дешифратор. Проверяем- работает, ну и запускам процесс. Через 2 часа все готово. Документы как зашифровали, так и расшифровали. Настраиваем резервирование, выдыхаем, выпиваем еще 0,5. Конец истории. Мораль – делайте бацкапы! На компах ДрВеб корпоративный – купленный, стал видеть SPORE только 30.01.2017.
Привет всем бедолагам подхватившие вирус spora! Вирь попал к нам через почтовый сервер и минуя все антивирусы и прочую защиту стал шифровать данные сначала на локальном ПК, потом полез по сети в поисках доступных для записи папок, конечно тут сработал человеческий фактор! После шифровки вылезло сообщение о том что файлы зашифрованы и ключ, с которым можной войти в персональный кабинет.
В персональном кабинете после синхронизации все доступно расписано, что куда, кому и сколько нужно отдать что бы вернуть свое добро! Ниже скрин кабинета после покупки ПО.
В кабинете есть чат, чат живой но всего доступно 10 сообщений! В чате пишут такие же бедолаги, им отвечает админ. Кстати просить скидку бесполезно. Сколько не просили все бестолку. В итоге пришлось покупать полное восстановление, которое нам обошлось в 280$ . В итоге пока шла транзакция курс поменялся и получилось что денег прилетело больше на 10$ . После пополнения баланса доступна покупа “полное восстановление” После покупки с баланса списывается 280$ и теперь можем скачать дешифратор. Скачиваем , в архиве был ключ и exe-файл. Для безопасности сложили все файлы из сети на отдельный комп и там запустили программу. Открылась командная строка и побежали строчки. Программа отработала около 2 часов все информация была восстановлена.
Уважаемые пользователи, выкупившие дешифратор, помогите, пожалуйста, борьбе с вирусом и выложите присланный мошенниками вам дешифратор и ваш ключ. Все положительные отзывы без выложенных дешифратора и ключа прошу считать купленными отзывами.
“выложите присланный мошенниками вам дешифратор и ваш ключ” смешно и грустно – чел явно не понимает, о чем речь. Все ключи шифрования – разные и дешифратор заточен под конкретный ключ и зашифрованные другим ключом он расшифровать не пожет. Чужой ключ и чужой дешифратор никак не помогут расшифровать свои файлы.
Так что этот призыв похож на “я зашифровал архив 20-символьным паролем и забыл его”, пришлите свои архивы и пароли!
Так он не для расшифровки своих файлов спрашивает, а как подтверждение, что реально прислали дешифратор после оплаты.
Resistbeer дешифратор будет работать только для определенного ID.
Зачем вы им платите? С террористами переговоров не ведут.
Всем привет, подскажите как на этих ребят выйти, а то антивирами почистил зараженную машину и сообщение вычистилось, осталось наименование ЕХЕшного файла и все, как с ними связаться?
Сплошные пидарасы! Один заражают и колотят бабло, вторые платят, и за них пишут хуйню какую-то! Это суд, разбирабтельство и уголовное преступление! Какие нахуй выкупы ключей ! Люди -очнитесь! Вас ебут!
Если вы попадаете в ДТП вы же не платите обочине, за то что шлифанули колесом и уебались под фуру! Скорее всего фраза будет! -Вот я еблан, куда я гнал! Тут идентичная история!
Полностью согласен, что те кто выкупил ключи всех нас наебывают. Под этот шифровальшик нельзя подобрать ключ, так он каждый раз генерирует новый ключ доступа. Та что даже если вам выслали яко бы ключ, то с последнего вашего захода код уже поменялся и ваш ключ не действителен. Сам пострадал от этих пидоров,но платить им не стал.
Кто-нибудь знает, как добиться от разработчиков сайта ответа? Пишу им по электронке по данному ими же адресу, пишу в их чате – ноль реакции.
Вопрос простой: мне не надо ничего расшифровывать, т.к. в памяти моего ноутбука нет ни одного файла, настолько ценного, чтобы я платила за его расшифровку. Я пенсионерка,что там может быть в моем компьютере? Счета за коммуналку. Фотографии цветов с садового участка. Несколько файлов с прежней работы, которые давно не актуальны и никому не нужны. Да бога ради, я это все могу стереть и даже не вспомнить потом ни разу. А мне 90 долларов заплатить предлагают. И не отвечают на письма с вопросом, как разойтись в этой ситуации. Подскажите кто-нибудь, что делать.
Кто-нибудь знает, как добиться от разработчиков вируса Spora ответа? Пишу им по электронке по данному ими же адресу, пишу в их чате – ноль реакции.
Вопрос простой: мне не надо ничего расшифровывать, т.к. в памяти моего ноутбука нет ни одного файла, настолько ценного, чтобы я платила за его расшифровку. Я пенсионерка,что там может быть в моем компьютере? Счета за коммуналку. Фотографии цветов с садового участка. Несколько файлов с прежней работы, которые давно не актуальны и никому не нужны. Да бога ради, я это все могу стереть и даже не вспомнить потом ни разу. А мне 90 долларов заплатить предлагают. И не отвечают на письма с вопросом, как разойтись в этой ситуации. Подскажите кто-нибудь, что делать.
Вам нужно обратится к любому компьютерному специалисту для перестановки системы. это будет дешевле 90
Доброго времени суток. У меня такая же проблема. Поймала Вирус Спора. Вышла табличка разблокировка стоит 252долларов США. Затем после переговоров ценник поднялся по 500. Оплату произвела покупкой биткоинов. и ТИШИНА. До оплаты переговоры велись на вопросы отвечали, прислали даже расшифрованный файл. Так что не знаю по поводу порядочности, Есть конечно надежда, оплата была под выходные, может отдыхают. Некрасиво с их стороны, сделали дискомфорт, оплатили, а помощи нет!!!!
Всем привет!Попал я на это г*вно от так называемых Spora, долго мучался и искал информацию по восстановлению данных,платить не собирался!Вымогателям платить нельзя!Но в итоги оплатил,так как наступал последний день перед удвоением суммы за выкуп,а данные мне очень нужны для работы.Оплатил, сначала долго шёл платеж, уже подумал что кидалово,но в итоги всё пришло, скачал программу,перешел на какую-то ссылку и скачал дешифратор.Потратил 3 часа на дешифровку,всё восстановилось.Надеюсь что вам не придётся им платить и вы сможете восстановить всё бесплатно,но если очень нужны данные то рекомендую оплатить.Печально,но дешифратор для этого вируса еще не скоро сделают, как я понял по информации в интернете.
Доброго времени суток. Тоже наступили на эти «грабли» — открыли безобидное на первый взгляд вложение письма, пришедшего на электронную почту. Почти все рабочие файлы оказались зашифрованными, к ним добавилось разрешение «.hta». Никакие дешифраторы не помогли, да и не могли помочь: у каждого компьютера свой ключ шифрования. В техподдержке антивирусных программ тоже ничем не помогли. ? Насчёт того, платить или не платить вымогателям: тут каждый сам решает… Наверняка всё зависит от объёма и ценности потерянных данных.