Spora Ransomware: entschlüsseln Sie Dateien und entfernen Sie das Virus
Finden Sie heraus, wie Sie mit der Spora Ransomware umgehen können, das ist ein raffinierter Cyber-Angreifer mit einer Reihe von einzigartigen Eigenschaften und einem makellosen Erpressungs-Mechanismus.
Worum handelt es sich bei der Spora Ransomware?
In Begriffen der IT-Sicherheit stellt Spora eine aggressive Ransomware mit Datei-Verschlüsselung dar. Der Name stammt von einer russischen Variante des Wortes für „Spore“. Die konzeptionellen Verbindungen sind für Opfer und Leute, die Recherche in Malware betreiben, offensichtlich. Die Ansteckung ist sehr giftig und breitet sich mit einer hohen Infektionsrate aus. Dieses böswillige Objekt begann sich zu Beginn des Jahres 2017 auszubreiten und hat seitdem fest genug Wurzel eingetrieben, um gegenwärtig zu einem der schädlichsten Lösegeld Trojaner zu zählen. Es kommt über ein Botnetz auf Windows-Computer, das genutzt wird, um massive Spam-Wellen erzeugen. Die Dateien, die an diese irreführenden Emails angehängt werden, geben vor, Rechnungen, gescannte Kopien von wichtigen Dokumenten oder ähnliche Themen zu sein, bei denen die Empfänger wahrscheinlich daran interessiert sind, sie zu öffnen. Fakt ist, die Anhänge sind verschleierte HTA-Dateien, die, sobald ausgelöst, ein JavaScript-Objekt in den Temp-Pfad eines anvisierten Systems fallen lassen. Dann führt eine weitere Entpackungs-Runde zum Auslösen einer zufällig benannten ausführbaren Datei.
Ist diese Routine der Spora Ransomware einmal gestartet, führt die Infektion ein heikles Manöver aus. Während der Prozess, der von dem bösartigen EXE-Objekt ausgeführt wird, die geplagte Workstation nach wichtigen Daten hinter den Kulissen durchsucht, sieht das Opfer, wie eine Microsoft Word-Datei aus heiterem Himmel auftaucht. Dieses Dokument zeigt einen Warndialog an, der angibt, dass die Datei beschädigt ist. Das ist ein kluger Schritt, der darauf abzielt, den Anwender von dem abzulenken, was eigentlich im Hintergrund vor sich geht. In der Zwischenzeit sucht Spora nämlich nach Dateitypen, die gängigen Formaten entsprechen, wie .jpg, .jpeg, .pdf, .sqlite, .doc, .docx, .xls, .xlsx, .rar, .zip, .rtf und eine Reihe anderer. Jede dieser Dateien wird mit einer Fusion von kryptografischen RSA- und AES-Algorithmen verschlüsselt. Dadurch werden diese Dateneinträge unzugänglich. Im Gegensatz zu vielen anderen Ransomware-Programmen ändert der Spora-Virus keine Dateinamen als Teil ihres Datenverstümmelungsprozesses – es werden keine zusätzlichen Erweiterungen hinzugefügt, noch werden den ursprünglichen Namen Erweiterungen vorangestellt. Und doch wird das Opfer schnell erkennen, dass ihre Dateien kaputt sind, da die Infektion einen Lösegeldbrief und eine .KEY-Datei auf dem Desktop hinterlässt.
Wie die Entschlüsselung durchgeführt werden soll, steht in einer HTML-Datei, deren Name mit der Opfer-ID übereinstimmt. Letzteres ist eine eindeutige Zeichenfolge von 25 hexadezimalen Zeichen, die jedem kontaminierten Computer zugewiesen werden. Nach dem Öffnen der Lösegeldnotiz wird dem Benutzer ein Bildschirm angezeigt, dort steht,
Ihre ganze Arbeit und persönlichen Dateien wurden verschlüsselt
Um die Daten wiederherzustellen, und Garantien und Unterstützung zu erhalten,
Folgen Sie den Anweisungen in Ihrem Konto.
Das Fenster enthält einen Persönlichen Bereich (https://spora.bz oder https://spora.biz), der fordert, dass das Opfer die oben genannte ID-Kennung einträgt, um sich in ihre Client-Seite einzuloggen. Diese Seite ist eine professionell zugeschnittene Benutzerkonsole, die Sprachauswahl, verschiedene Datenrettungspläne, die Möglichkeit der kostenlosen Wiederherstellung von 2 Dateien, einen Live-Support und aktuelle Informationen zum aktuellen Zahlungsstatus bietet. Es ist zu schlimm, dass solch eine benutzerfreundliche Steuerung solch einem bösen Zweck dient.
Interessanterweise sammelt die Spora-Ransomware bestimmte Arten von Benutzerdaten und klassifiziert darauf basierend jedes Opfer in eine von sechs Kategorien. Verschieden große Beträge gelten für jede dieser Kategorien, so würde die Infektion weniger Geld von einem Heimanwender fordern, als von einem Unternehmen. Darüber hinaus liefern die Kriminellen qualitativ hochwertige Unterstützung. Die Agenten reagieren und können sogar den Lösegeld-Zahlungstermin deaktivieren, falls der infizierte Nutzer damit einverstanden ist, eine positive Bewertung des Dienstes zu hinterlassen. Alles in allem wird die Online-Erpressung im Hinblick auf die technische Komplexität und die Interaktion mit den Opfern immer schlimmer. Leider gibt es keine automatische Entschlüsselung, um Dateien wiederherzustellen, die von der Spora-Ransomware gesperrt worden sind. Die gute Nachricht ist, es gibt spezielle Techniken, die für einige der chiffrierten Dateien zum gewünschten Ergebnis führen können.
Automatische Entfernung des Spora Ransomware-Virus
Ausrottung dieser Ransomware können effizient mit zuverlässiger Sicherheitssoftware. Das Festhalten an der automatischen Bereinigung Technik sorgt dafür, dass alle Komponenten der Infektion gründlich gewischt bekommen von Ihrem System.
1. Laden Sie den empfohlenen Sicherheits Dienstprogramm herunter und überprüfen Sie den Computer durch einen Klick auf Computer Jetzt Scannen.
Spora Virus Entferner herunterladen
2. Die Messung wird mit einer Liste der gefundenen Objekte. Klicken Sie auf Bedrohungen Beheben, um das Virus und die damit verbundenen Infektionen aus dem System entfernt. Abschluss dieser Phase der Bereinigungsprozess wird höchstwahrscheinlich dazu führen, dass komplette Ausrottung der Seuche. Jetzt sind sie vor eine größere Herausforderung - versuchen Sie es und holen Sie sich Ihre Daten zurück.
Dateien wiederherstellen, die von der Spora Ransomware verschlüsselt wurden
Es wurde bereits erwähnt, dass Spora eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.
1. Programme zur automatischen Dateiwiederherstellung
Es ist interessant zu wissen, dass Spora die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.
Laden Sie Stellar Data Recovery herunter
2. Schattenkopien (Volume Shadow Copies)
Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.
- Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.
- Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.
3. Datensicherungen
Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von Spora verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.
Ist das Problem weg? Prüfen Sie und schauen Sie nach
Noch einmal, die Entfernung der Ransomware alleine wird nicht zur Entschlüsselung Ihrer persönlichen Dateien führen. Die Datenwiederherstellungsmethoden, die oben hervorgehoben wurden, könnten zum gewünschten Ergebnis führen, aber die Ransomware selbst gehört nicht ins Innere Ihres Computers.
Im Übrigen kommt es oft mit anderer Malware zusammen, daher ist es sinnvoll, auf jeden Fall immer wieder das System mit automatischer Sicherheitssoftware zu scannen, um sicherzustellen, dass innerhalb der Windows Registry und an anderen Orten keine schädlichen Reste des Virus und den damit verbundenen Bedrohungen mehr übrig sind.
Laden Sie den Spora Ransomware Scanner und Entferner herunter