Our priority
Your Security

Como eliminar Spora

Spora ransomware podría ser distribuidos por diferentes maneras. El archivo de carga, que elimina el archivo con el script malicioso (que utiliza tanto JScript y VBScript lenguajes de secuencias de comandos) para el ransomware que infecta su computadora dispositivo es el siguiente:

  • Skan-kopiya _ 10 yanvarya 2017g. Sostavleno me podpisano glavnim buhgalterom. eksport iz 1S.a01e743_rdf.hta

El .hta archivo se encuentra dentro de un .zip archivo adjunto a un correo electrónico en el que se ve como el siguiente:

El correo electrónico está escrito en el idioma ruso y una traducción aproximada en inglés revela que el correo electrónico está mintiendo para el usuario, con el fin de obtener de él a descargar el archivo adjunto. La traducción, en general, se indica que algunos “solicitud ha sido aceptada y procesada, y dos proyectos de ley están conectados uno con un depósito, de los otros y sin prestar atención a la exactitud de las fechas y los detalles”.

El .hta archivo ha sido procesadas a través de VirusTotal servicio y usted puede ver los resultados en la siguiente captura de pantalla:

Descargar herramienta de eliminación depara eliminar Spora

Spora ransomware también podría ser la distribución de la carga de archivos en los sitios de medios sociales y redes de intercambio de archivos. No abra los archivos a la derecha después de que usted haya descargado, especialmente si provienen de fuentes sospechosas, como los correos electrónicos y enlaces. En su lugar, usted debe escanear primero de ellos con una herramienta de seguridad, la verificación de su tamaño y de firmas para nada inusual. Usted debe leer el ransomware consejos para la prevención de tema en la sección del foro.

Spora ransomware ha continuado evolucionando, pero no tanto en su actividad después de que se infecta, pero más en los métodos que utiliza para infectar. Uno de los métodos utilizados por los virus, como la de finales de los informes es a través de un pop-up que aparece únicamente en Google Chrome. Este pop-up lleva a un sitio comprometido. Desde este sitio web, un malintencionado EITest de la inyección se produce lo que causa que el pop-up para que se produzca. La página web tiene un aspecto como el siguiente según lo informado por malware-traffic-analysis.net:

Tan pronto como el sitio se abre, inmediatamente se inyecta un script malicioso, y hace un forzado de descarga de un malicioso .exe archivo, llamado “Chrome font.exe” después de haber hecho clic en. Si se abre, el ejecutable se ejecuta una infección de malware que es intermediario y hace que la descarga de la malicioso Spora ransomware archivos. Esta es una nueva y única de la ingeniería social, el esquema, pero esto no significa que el virus ha dejado de utilizar la plataforma 4.0 kit de explotación de la versión que se informó a ser asociado con la IP 92.53.127.86. La última versión 4.0 de el exploit kit es utilizado en muchos otros virus ransomware como HELP_HELP_HELP Cerber ransomware, CryptoShield ransomware y Locky .osiris virus. El exploit kit es todavía utilizado y todavía causa infección en los sistemas informáticos que no están debidamente asegurados.

Descargar herramienta de eliminación depara eliminar Spora

Spora ransomware es un sofisticado cryptovirus. Lo que lo hace es su fuerte cifrado, que tiene un par de capas y utiliza diferentes algoritmos de cifrado y técnicas. Diferentes investigadores de malware decir que el cryptovirus está dirigido principalmente a los usuarios rusos y su nombre también es ruso (“Spora – significado de Esporas). El ransomware se va a cifrar archivos en su sistema informático sin el cambio de los nombres de los archivos.

Cuando los archivos se cifran los documentos falsos mostrará los errores para simular documentos dañados, por lo que no sospecha que algo está mal:

Spora ransomware podría hacer entradas en el Windows Registro para lograr la persistencia. Esas entradas del registro son generalmente diseñados de forma que se iniciará el virus automáticamente con cada inicio de la Windows Sistema Operativo.

La nota de rescate se dejó caer sobre el Escritorio. Una vez que introduzca su ID, usted será redirigido a uno de los varios dominios con una página de pago. En esos dominios, usted puede navegar a través y ver los detalles de pago. La nota de rescate tendrá el nombre de su documento de identidad y el uso de la extensión .html. Usted puede comprobar fuera de la nota de rescate en la siguiente captura de pantalla:

Que nota de rescate se lee lo siguiente:

Los ciberdelincuentes que están detrás de la Spora virus han puesto demandas y las instrucciones detalladas en la página de pago, que se puede ver a continuación:

Usted debe NO en cualquier circunstancia pagar a los delincuentes cibernéticos. Sus archivos no se recuperó, a pesar de la garantía dada en la página de pago. Por otra parte, dar dinero a los delincuentes, probablemente, solo los motiva aún más para seguir una carrera en el crimen cibernético.

A continuación verá la lista completa con las extensiones de archivo que el Spora ransomware busca a cifrar:

→.xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .cd .mdb, .1cd, .dbf, .sqlite .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .copia de seguridad

Descargar herramienta de eliminación depara eliminar Spora

Una .CLAVE del archivo será creado con una sofisticada técnica, el uso de un par de algoritmos de cifrado:

  • Genera la AES y RSA keys
  • Encripta la clave RSA utilizando los AES uno
  • Encripta la clave AES utilizando una clave pública incrustado en el .archivo exe
  • Almacena las claves dentro de la .Archivo de CLAVE

Entonces, cada archivo se cifra la siguiente estructura:

  • Genera una clave AES de
  • Encripta la clave AES utilizando un generador de claves RSA
  • Encripta un archivo mediante el uso de la clave AES
  • Tiendas de todo a cada archivo

Ese proceso se repite rápidamente en sucesión a todos los archivos que tienen extensiones que el ransomware búsquedas para cifrar. Después de que el proceso de cifrado se termina los archivos de nombres permanecerán intactos y sin más extensiones u otros afijos se agregan a ellos.

El Spora cryptovirus es reportado por investigaciones para eliminar la Sombra Copias del Volumen de la Windows sistema operativo, deshabilitar Reparación de Inicio y modificar el BootStatusPolicy utilizando el siguiente comando en el Windows Símbolo del sistema de servicio:

→llamada de procesos crear “cmd.exe /c vssadmin.exe eliminar las sombras /todos /quiet & bcdedit.exe /set {default} recoveryenabled no & bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures”

Sigue leyendo para ver algunas de las maneras con las que usted podría ser capaz de restaurar algunos de sus archivos.

Guía de extracción manual Spora

Paso 1. Desinstalar Spora y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Spora

Paso 2. Quitar Spora de su navegador

Quitar Spora de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Spora
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Spora
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Spora
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Spora

Borrar Spora de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Spora
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Spora
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Spora
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Spora

Desinstalar Spora de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Spora
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Spora
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Spora
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Spora
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Spora
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>