Видалення вірусу Spora (Інструкції з видалення) - оновлено Сер 2017

Spora здирник розширює свою розповсюджувальну кампанію

spora

Вірус Spora набув популярності у дуже короткий період часу. Цей новий "великий гравець", який походить від CryLocker, не тільки викликає головний біль віртуальної спільноти, але й загадки для дослідників вірусів. На сьогодні аналітики шкідливих програм називають його "найскладнішим здирником усіх часів".

Крім того, він шифрує ключ AES за допомогою публічного ключа, вставленого в файл вірусу, і, нарешті, зберігає їх в .KEY. Шифрування даних цієї загрози є трохи простіше: вона шифрують дані, використовуючи AES ключ, зашифрований RSA шифром (на жаль, ми не можемо говорити про видалення Spora здирника).

.backup, .xlsx, .docx, .rtf, .dwg, .cdr, .cd, .mdb, .1cd, .odt, .pdf, .psd, .dbf, .doc, .sqlite, .accdb, .jpg , .jpeg, .tiff, .zip, .rar, .7z, .xls.

Файли, які мають ці розширення, шифруються за допомогою ключа шифрування (публічний ключ); У той же час, публічний ключ відправляється злочинцям на віддалений сервер і зберігається там, поки жертва не погоджується заплатити викуп.

Інструкції про те, як відправити викуп, надані у записці з викупом, яка зазвичай зберігається на робочому столі. Зазвичай ці інструкції вказують жертві на місце, яке містить ще більше інструкцій – офіційний сайт для оплати Spora.

Майте на увазі, що вірус може попросити вищу чи меншу плату залежно від жертви. Насправді такий широкий діапазон опцій підносить модель “Фріміум” на новий рівень.

Ви, можливо, вже чули, що традиційний здирник, включаючи Cerber здирника, пропонує спробувати інструмент дешифрування на одному абодвох малих, зашифрованих файлах, щоб довести, що інструмент дешифрування існує, і знаходиться на сервері шахраїв, але цей вірус розбив повну ціну на частинки, пропонуючи жертві придбати окремі послуги.

Щоб отримати ключ дешифрування, потерпілих просять заплатити викуп і відправити .KEY файл через сайт оплати. Якщо ви були вражені цим вірусом, подбайте про його негайне видалення. Вкрай бажано використовувати такі інструменти, як Reimage або Malwarebytes Malwarebytes Combo Cleaner , для успішного Spora видалення.

Інші версії загрози

Шкідливий код EITest буде перенаправляти користувачів на заражені веб-сайти за допомогою експлойта. Незабаром після цього веб-сторінка перетвориться на мозаїку різних, вихідних кодів. Отже, з'явиться повідомлення The HoeflerText font wasn't found.

Коли вторгся Spora вірус?

Spora здирник в даний час поширюється через шкідливі повідомлення електронної пошти, наповнені інфекційними файлами HTA. Ці файли, що ховаються, мають подвійне розширення, наприклад, PDF.HTA і реальне розширення ховається так, що жертва буде думати, що реальне розширення це .DOC.

У той же час, HTA файл відкриває файл DOCX, який показує повідомлення про помилку, в якій говориться, що файл не можна відкрити. У момент, коли жертва дивиться на цю підозрілу помилку, здирник шифрує всі файли на системі.

Інструкції усунення Spora

Ви можете видалити Spora вірус досить просто, якщо використовуєте надійний антишкідливий засіб. Однак це може також залежати від розробників, які працювали над інструментом, що ви збираєтеся використовувати, якщо у вас його немає, ми пропонуємо встановити Reimage.

Якщо ви хочете використовуватиіншу програму, ви можете легко вибрати ту, яку ви забажаєте, після детального огляду програмного забезпечення у спеціальному розділі. Будь ласка, пам'ятайте, що ви маєте справу з вірусом здирницького типу, так що він може спробувати заблокувати вашу антишкідливу або антишпигунську програму, при спробі видалення його із системи.