Как удалить “инновационный” шифровальщик Spora. Варианты расшифровки файлов – Интернет безопасность по-русски
SPORA — однозначно новый этап в «развитии» индустрии шифровальщиков. Антивирусные лаборатории получили первые сигналы о заражениях ПК пользователей этим зловредом (Trojan.Muldrop7.13889, Trojan-Dropper.HTA.Spora.a.
, Trojan-Dropper.HTA.Spora.t, Trojan-Ransom.Win32.Spora.aq ) в первую неделю нового года. SPORA использует стойкие к расшифровке алгоритмы Windows CryptoAPI + RSA + AES что практически исключает возможность самостоятельной расшифровки.
Интерфейс «кабинета жертвы» SPORA
У «споры» есть целый ряд отличительных особенностей:
Среди них:
- Spora не переименовывает названия и расширения файлов и не перемещает их в отдельные каталоги. Этот шифровальщик просто их шифрует.
- Spora — изначально многоязычный шифровальщик. Прежде всего ориентирован на английский, русский и немецкий рынок. Под «русским» мы подразумеваем СНГ.
- Файл с информацией о расшифровке и оплате вымогателям выглядит как RUXXX-XXXXX-XXXXX-XXXXX.HTML, где XXX-XXXXX-XXXXX-XXXXX — уникальный идентификатор ПК жертвы, а RU — версия локализации вируса (есть еще EN, DE, FR и.т.д)
- В некоторых (но не всех) случаях SPORA удаляет теневые копии файлов (Shadow Copies).
- У SPORA отлично проработанный «личный кабинет» пользователя. Мы не видели ничего подобного у других шифровальщиков. В системе даже предусмотрен чат, где пострадавший может общаться с другими жертвами (!!!) этого вымогателя.
- Этот зловред добавляет скрытый атрибут к файлам и папкам на рабочем столе, в корне диска С и всех съемных дисков. Таким образом при двойном клике на любой папке или файле — вирус запускается заново и шифрует все по новому.
- Нету фиксированной стоимости расшифровки. Стоимость расшифровки файлов зависит от количества зашифрованных файлов на конкретном ПК и их «важности». Служба поддержки вымогателя никак не влияет на стоимость расшифровки файлов для конкретного пользователя.Стоимость расшифровки варьируется
- SPORA не шифрует файлы в папках Games, Program files, Program files (x86), Windows
Мы выделили только основные. На самом деле SPORA, не побоимся этого слова, прорыв на «рынке» интернет-вымогателей и особенности этого зловреда позволяют предположить, какими будут шифровальщики в 2017 году и как они развиваются.
Сообщение вируса SPORA:
Сообщение шифровальщика англоязычная версия
Вирус распространяется чаще всего через вложения к эл. почте и сообщениях в социальных сетях. Причем вирус может прислать Вам и друг, компьютер которого инфицирован троянским конем. Письма могут быть замаскированы под уведомление банка, контрагентов, налоговой инспекции, сообщение от бухгалтера и.т.д
Реальное письмо от злоумышленников с прикрепленным активатором шифровальщика spora
Удалить шифровальщик Spora с помощью автоматического чистильщика
Исключительно эффективный метод работы со зловредным ПО вообще и программами-вымогателями в частности.
Использование зарекомендовавшего себя защитного комплекса гарантирует тщательность обнаружения любых вирусных компонентов, их полное удаление одним щелчком мыши.
Обратите внимание, речь идет о двух разных процессах: деинсталляции инфекции и восстановления файлов на Вашем ПК. Тем не менее, угроза, безусловно, подлежит удалению, поскольку есть сведения о внедрении прочих компьютерных троянцев с ее помощью.
Восстановить доступ к зашифрованным файлам
Как было отмечено, программа-вымогатель Spora блокирует файлы с помощью стойкого алгоритма шифрования, так что зашифрованные данные нельзя возобновить взмахом волшебной палочки – если не принимать в расчет оплату неслыханной суммы выкупа. Но некоторые методы действительно могут стать палочкой-выручалочкой, которая поможет восстановить важные данные. Ниже Вы можете с ними ознакомиться.
Программа автоматического восстановления файлов
Известно весьма неординарное обстоятельство. Данная инфекция стирает исходные файлы в не зашифрованном виде. Процесс шифрования с целью вымогательства, таким образом, нацелен на их копии.
Это предоставляет возможность таким программным средствам как Data Recovery Pro восстановить стертые объекты, даже если надежность их устранения гарантирована.
Настоятельно рекомендуется прибегнуть к процедуре восстановления файлов, ее эффективность не вызывает сомнений.
Загрузить программу восстановления данных Data Recovery Pro
Теневые копии томов
В основе подхода предусмотренная Windows процедура резервного копирования файлов, которая повторяется в каждой точке восстановления. Важное условие работы данного метода: функция «Восстановление системы» должна быть активирована до момента заражения. При этом любые изменения в файл, внесенные после точки восстановления, в восстановленной версии файла отображаться не будут.
- Использовать опцию «Предыдущие версии». В диалоговом окне «Свойства» любого файла есть вкладка Предыдущие версии. Она показывает версии резервных копий и дает возможность их извлечь. Итак, выполняем щечек правой клавишей мыши по файлу, переходим в меню Свойства, активируем необходимую вкладку и выбираем команду Копировать или Восстановить, выбор зависит от желаемого места сохранения восстановленного файла.
- Использовать «теневой проводник» ShadowExplorer. Вышеописанный процесс можно автоматизировать с помощью инструмента под названием Shadow Explorer. Он не выполнят принципиально новой работы, но предлагает более удобный способ извлечения теневых копий томов. Итак, скачиваем и устанавливаем прикладную программу, запускаем и переходим к файлам и папкам, предыдущие версии которых следует восстановить. Чтобы выполнить процедуру, щелкните любой объект правой клавишей мыши и выберите команду Экспорт (Export).
Резервное копирование
Это самый лучший среди всех не связанных с выкупом способов.
Если процедура резервного копирования данных на внешний сервер применялась до момента атаки программы-вымогателя на Ваш компьютер, для восстановления зашифрованных файлов понадобиться попросту войти в соответствующий интерфейс, выбрать необходимые файлы и запустить механизм восстановления данных из резерва. Перед выполнением операции необходимо удостовериться, что вымогательское ПО полностью удалено.
Проверить возможное наличие остаточных компонентов вымогателя Spora
Очистка в ручном режиме чревата упущением отдельных фрагментов вымогательского ПО, которые могут избежать удаления в виде скрытных объектов операционной системы или элементов реестра.
Чтобы исключить риск частичного сохранения отдельных зловредных элементов, выполните сканирование Вашего компьютера с помощью надежного защитного программного комплекса, специализирующегося на зловредном ПО.
Загрузить программу для удаления вируса Spora
Похожее
Источник: http://itsecurity-ru.com/viruses/spora
Вымогатель Spora очень сложен и предлагает купить иммунитет от заражения – «Хакер»
Первыми появление вымогателя Spora заметили пользователи форумов Bleeping Computer и «Лаборатории Касперского». Опираясь на жалобы пользователей, исследователи Emsisoft, MalwareHunterTeam и журналисты Bleeping Computer изучили малварь и пришли к выводу, что шифровальщик весьма необычен.
В настоящее время Spora распространяется посредством почтового спама: вредоносные письма содержат вложенные архивы ZIP, внутри которых находятся файлы HTA (HTML Application).
Причем HTA используется в качестве добавочного расширения, то есть расширения файлов выглядят как PDF.HTA или DOC.HTA.
Так как на компьютерах большинства пользователей отображение расширений отключено, потенциальные жертвы увидят только первую часть, решив, что перед ними обычный документ.
Если пользователь запускает HTA-файл, в директорию %Temp% извлекается Javascript-файл close.js, который создает исполняемый файл со случайным именем (в тестах исследователей — 81063163ded.exe) и запускает его.
Это и есть основная часть малвари, которая немедленно начинает шифрование данных. Чтобы отвлечь внимание жертвы, Spora также извлекает и открывает файл DOCX. Так как данный файл намеренно поврежден, он отобразит ошибку.
Для пользователя все будет выглядеть так, будто документ из письма, который он попытался открыть, был поврежден при передаче или загрузке.
В отличие от большинства современных шифровальщиков, Spora работает в оффлайне и не создает никакого сетевого трафика, а также весьма избирательно подходит к шифрованию файлов. Малварь интересуют только следующие расширения: .xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .cd, .mdb, .
1cd, .dbf, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .backup. Кроме того, шифровальщик не изменяет расширения файлов, что тоже достаточно необычно. Чтобы не повредить ОС слишком сильно и не помешать работе компьютера, Spora не трогает папки games, Program files (x86), Program files и Windows.
Согласно данным специалиста Emsisoft Фабиана Восара (Fabian Wosar), Spora шифрует файлы надежным и сложным способом, и никаких слабых мест эксперту обнаружить не удалось. Восар опубликовал развернутый пост, посвященный работе системы шифрования Spora. По сути, вымогатель генерирует мастер-ключ .KEY, а также создает ключ шифрования для блокирования данных жертвы.
Процесс шифрования информации жертвы выглядит немногим проще, вот как его описывает Восар:
Публичный RSA-ключ, жестко закодированный в Spora:
——BEGIN PUBLIC KEY——MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6COfj49E0yjEopSpP5kbeCRQp WdpWvx5XJj5zThtBa7svs/RvX4ZPGyOG0DtbGNbLswOYKuRcRnWfW5897B8xWgD2 AMQd4KGIeTHjsbkcSt1DUye/Qsu0jn4ZB7yKTEzKWeSyon5XmYwoFsh34ueErnNL LZQcL88hoRHo0TVqAwIDAQAB
——END PUBLIC KEY——
Кроме того, завершив шифрование, вымогатель также выполняет CLI-команду, которая удаляет теневые копии, отключает Windows Startup Repair и вносит изменения в BootStatusPolicy:
process call create «cmd.exe /c vssadmin.exe delete shadows /all /quiet & bcdedit.exe /set {default} recoveryenabled no & bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures»
Как только процесс шифрования окончен, Spora добавит .KEY-файл и сообщение с требованием выкупа на рабочий стол пользователя и в другие папки. Сообщение содержит не только подробные инструкции, но и уникальный ID жертвы в формате CCCXX-XXXXX-XXXXX-XXXXX-XXXXX или CCXXX-XXXXX-XXXXX-XXXXX-XXXXX, где CCC и CC – это код страны, а X – буквы и цифры.
Исследователи не могли не отметить, что сайт злоумышленников, на который шифровальщик отправляет жертву, выглядит крайне профессионально и необычно. Хотя вымогатель отсылает пострадавших по адресу Spora.bz – это не более чем Tor-гейтвей, и операторы малвари используют не менее десятка разных URL. Более того, сайт заботится о посетителях и использует SSL-сертификат Comodo.
На настоящем сайте в даркнете пользователю нужно будет не только ввести свой ID, но и провести «синхронизацию»: для этого понадобится загрузить на сайт .KEY-файл.
После авторизации (посредством ID) и синхронизации, пользователю станут доступны различные опции, каждая из которых комплектуется развернутым всплывающим описанием. Операторы малвари предлагают своим жертвам не только обычную расшифровку данных, на сайте можно найти следующие опции:
- расшифровка всех файлов (79$);
- купить иммунитет против будущих инфекций Spora ($50);
- удалить все связанные со Spora файлы после оплаты выкупа ($20);
- восстановить файл ($30);
- восстановить два файла бесплатно.
Исследователи пишут, что основываясь на данных .KEY-файла сайт шифровальщика отображает разные цены для разных пользователей. Все зависит от того, как много данных было на машине жертвы и насколько критичной была зашифрованная информация. Так, если простого пользователя попросят заплатить $79, то компании полная расшифровка данных обойдется в $280.
Согласно данным MalwareHunterTeam, большинство пострадавших от Spora пользователей, воспользовавшихся сервисом идентификации малвари ID-Ransomware, были из России.
Более того, сообщение с требованием выкупа и вредоносные письма, распространяющие шифровальщика, тоже написаны на русском языке.
Не трудно сделать вывод, что основной целью Spora на текущий момент являются российские пользователи.
Исследователи сравнивают Spora с такими профессионально написанными шифровальщиками, как Locky и Cerber. По мнению экспертов, над Spora работала группа людей, которая ранее уже занималась вымогательским ПО. Эти люди хорошо понимают, что делают.
Источник: https://xakep.ru/2017/01/12/spora-ransomware/
Удалить Spora ransomware
Сегодня наши специалисты заметили новый вымогателей под названием Spora вирус. Spora ransomware, как представляется, шифрование данных Троян, который относится к жертвам на русском языке.
Вирус использует шифрование RSA-1024 для блокировки файлов, и этот метод шифрования делает файлы совершенно бесполезно.
Все файлы будут защищены с помощью ключа длиной шифрования (открытый ключ); между тем закрытый ключ отправляется преступникам удаленные серверы и хранятся там до тех пор, пока жертва соглашается заплатить выкуп.
Инструкции о том, как перенести платеж ransom Обратите внимание, что этот вирус падает на компьютере, и эти инструкции указывают жертву на место, которое содержит еще больше инструкций — Официальный сайт оплаты выкупа Spora. Удивительно авторы этой вымогателей демонстрируют отличные навыки программирования в их сайте оплаты, который доступен через spora [.] BZ сайт.
Скачать утилитучтобы удалить Spora ransomware<\p>
* WiperSoft сканер, доступны на этом сайте работает только как инструмент для обнаружения вирусов. Все больше данных о WiperSoft. Для WiperSoft в полную мощность, чтобы использовать функцию удаления, необходимо приобрести полную версию. В случае вы хотите удалить WiperSoft, нажмите здесь.
Сайт предоставляет различные варианты для жертвы — можно удалить Spora ransomware за $20, восстановление файлов за $30 и даже заплатить $50 за якобы иммунитет к атакам вымогателей. Однако если жертва хочет получить пакет полного восстановления, должен заплатить $79.
Так же, как Цербер вымогателей вирус Spora предлагает для расшифровки некоторых файлов бесплатно (чтобы доказать, что кибер-преступники могут фактически восстановить зашифрованные файлы с помощью средства расшифровки). Вирус принимает оплату BitCoin только в валюте.
Сайт имеет окно связи с общественностью, таблица операций уже и другие маленькие детали, что все делают очень удобный интерфейс. Однако вредоносная программа определенно не является удобной для пользователя, как он хочет, чтобы вымогать деньги у жертвы.
Если вы пострадали от этого вируса, убедитесь, что вы немедленно удалить Spora ransomware. Рекомендуется использовать инструменты для успешного удаления Spora.
Как я заразиться с Spora?
SPORA вредоносных программ в настоящее время распространяется через вредоносных почтовых кампаний, которые доставляют инфекционные документы к жертвам. Эти документы содержат поврежденные часть информации и требуется для включения макросов.
Это полная противоположность того, что должен сделать пользователь, потому что если одно Включение функции макросов, вредоносный сценарий в документе активируется и подключается к вредоносному серверу для загрузки вымогателей из.
Это вымогателей может распространяться с помощью хитрости распространения различных вредоносных программ, например, через Эксплойт комплекты, троянов, поддельных веб-сайтов и так далее. Мы советуем вам быть очень осторожны при просмотре Интернет и оценки неизвестных интернет-сайтов с подозрением.
Если вы не хотите быть обманом установки сомнительных программного обеспечения или обновлений вредоносного программного обеспечения, вам лучше не устанавливать что-либо из сайтов, которые вы никогда не посещали раньше.
Как удалить Spora ransomware?
Вы можете удалить Spora ransomware довольно легко, если вы используете анти вредоносного программного обеспечения. Однако это вопросы какие анти вредоносного программного обеспечения, вы используете, так что если вы не имеете его, мы предлагаем установку вредоносных программ.
Если вы хотите использовать другую программу, будет легко сделать ваше решение после того, как читать подробные обзоры программного обеспечения в разделе программное обеспечение.
Пожалуйста, имейте в виду, что некоторые вирусы вымогателей удается блокировать anti-malware и антивирусные программы, так чтобы запустить сканирование системы, вам нужно будет перезагрузить компьютер в безопасном режиме с поддержкой сети сначала.
Узнайте, как удалить Spora ransomware из вашего компьютера
Шаг 1. Spora ransomware ручное удаление руководство
a) Удаление из Windows 8/7/Vista
- Щелкните правой кнопкой мыши в нижнем левом углу или нажмите кнопку Пуск
- Выберите панель управления из списка
- Выберите Удаление программы
- Выберите нежелательные приложения и нажмите кнопку Удалить
b) Удаление из Windows XP
- Откройте меню Пуск и перейдите в панель управления
- Нажмите на Установка и удаление программ
- Выберите нежелательные программы и нажмите кнопку Удалить
c) Удалить Spora ransomware из системы Mac OS X
- Нажмите кнопку Go, расположенный в верхнем левом углу экрана. Выберите приложения.
- Найти Spora ransomware и любые другие сомнительные программы. Щелкните правой кнопкой мыши на его и нажмите Переместить в корзину.
Шаг 2. Устранение Spora ransomware от браузеров
a) Удалить Spora ransomware из Internet Explorer
- Нажмите на значок шестеренки и откройте Свойства обозревателя
- Перезаписать домашней страницы на вкладке Общие
- Вернуться на значок шестеренки и выберите пункт Управление надстройками
- В панели инструментов и расширения удалить нежелательные дополнения
- Поиск поставщиков прекратить Spora ransomware
- Выбрать новый двигатель поиска и нажмите кнопку ОК
Источник: http://www.2-remove-malware.com/ru/udalit-spora-ransomware/
Как удалить Spora Ransomware
Spora Ransomware (также известный как SporaRansomware) является недавно обнаруженные вредоносные приложения, которые, по мнению специалистов в 2virus-removal.com, в первую очередь цели российских пользователей.
Конечно ситуация может быстро измениться в будущем потому, что Spora Ransomware является сложной ransomware инфекции, созданные кибер-преступников, которые знают, что делать. Это может в ряде различных стран и заразить тысячи пользователей в будущем, но не кажется, что это будет изменить, как она работает.
Так же, как другие инфекции вымогателей, он вводит компьютеры с намерением шифрования users’ данные и затем вымогали деньги от них. Несмотря на то, что Spora Ransomware попала в категорию вымогателей вместе с сотнями подобных угроз, очевидно, что он слегка отличается от угроз, выпустила некоторое время назад.
Прежде всего подключение к Интернету для выполнения своей деятельности не требуется, он не добавляет новые расширения имен файлов для тех файлов, которые он шифрует и, наконец, она позволяет пользователям сами решать, какой вариант оплаты на выбор.
Чтобы быть откровенным, платить деньги может быть единственным способом получить файлы обратно, но, конечно, мы не рекомендуем пользователям делать это, потому что неясно ли эти зашифрованные файлы действительно будут расшифрованы и вымогателей действительно оставить компьютер.
Скачать утилитучтобы удалить Spora Ransomware
Несмотря на то, что Spora Ransomware немного отличается от других инфекций вымогателей как он действует, он распространяется так же, как эти старые угрозы â €» через спам-писем.
После того, как пользователь открывает вредоносный файл (он обычно выглядит как обычный безобидный документ, так как он имеет два расширения имени файла и один (.hta) скрыт Windows ОС, например invoice.doc.hta) от такой электронной почты, два исполняемых файлов, принадлежащих к этой инфекции создаются на компьютере.
Можно найти их на Рабочий стол, % HOMEDRIVE % % TEMP %, или в другом месте. Многие пользователи даже не понимают, что они стали жертвами шифрования файла угрозы, пока они не найдут его невозможно получить доступ к их данным. Это потому, что поддельные doc-файл с ошибкой открыт для них, когда они запускают вредоносный файл.
Другими словами они не являются сразу сказали, что они помогли вредоносное приложение для ввода их систем.
Исследования показали, что Spora Ransomware цели документы, изображения и другие файлы, которые имеют следующие расширения файлов: .xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .cd, .mdb, .1cd, .dbf, .sqlite, .accdb, .jpg, .jpeg, .tiff, ZIP-файл, .rar, .7z и .backup.
Кажется, что не только затрагивает файлы, хранящиеся на компьютере, но он также шифрует так называемые сетевые ресурсы (общий ресурс).
Чтобы убедиться, что пользователи могут платить деньги, и компьютер не является полностью разрушена, он проверяет, если файл не имеет какой-либо из расширений («program files (x86)», «игры», «windows» и «program files»), которые не могут быть затронуты.
После завершения процесса шифрования Spora Ransomware затем удаляет теневые копии тома файлов, отключает восстановление при загрузке Windows и изменяет состояние политики загрузки. Последнее, но не в последнюю очередь. HTML-файл (это приводит к https://spora.bz страницы Главная выкупа) и. КЛЮЧ (содержит уникальный идентификатор жертвы) файла удаляются на компьютере.
Скачать утилитучтобы удалить Spora Ransomware
Из-за все, что делает эти изменения Spora Ransomware на зараженном компьютере он не кажется, что это будет легко расшифровать файлы, которые он зашифровал. На самом деле это может быть правдой, что специалисты не могут взломать ключ, используемый и создать бесплатно дешифратор.
Есть только две вещи, которые пользователи могут делать в таком случае.
Они могут пойти на покупку услуга (полное восстановление иммунитета, удаление или восстановление файлов) Кибервымогательство, отправив определенную сумму денег в Bitcoins, или они могут полностью удалить Spora Ransomware с их компьютеров, а затем восстановить файлы из резервной копии.
Только резервной копии, созданной перед входом этой вымогателей инфекции может помочь получить файлы обратно для вас. Как вы можете видеть, вымогателей инфекции являются сложные угрозы, которые могут причинить много вреда, поэтому было бы лучше, чтобы обеспечить максимальную защиту системы заранее, чтобы не позволить им проникнуть на компьютер.
Хранение вредоносного программного обеспечения, установленного на компьютере всегда является плохое решение, так что вы должны идти, чтобы стереть Spora Ransomware из вашей системы, сегодня даже несмотря на то, что он не будет разблокировать ваши личные файлы после того, как вы сделаете это.
Вы можете либо следовать шаг за шагом инструкции, подготовленные нашими специалистами безопасности для вас, или вы можете сканировать ваш компьютер с автоматической вредоносных программ remover SpyHunter.
Как всегда мы предлагаем, собирается вручную удалить ransomware инфекции только для тех пользователей, которые имеют опыт в процессе удаления вредоносных программ.
Ручное удаление инструкции
Скачать утилитучтобы удалить Spora Ransomware
Spora Ransomware Удаление от Windows
Удалите с Windows XP:
- Откройте меню Пуск и выберите пункт Панель управления.
- Дважды щелкните значок Установка и удаление программ.
- Выберите и удалите нежелательное программное обеспечение.
Удалить из Windows Vista и Windows 7:
1. Щелкните значок Windows на панели задач и выберите Панель управления.
2. Нажмите удалить программу и найдите нежелательного программного обеспечения.
3. Щелкните правой кнопкой мыши и удалить программу, которую вы выбрали для удаления.
Источник: http://www.2virus-removal.com/ru/udalit-spora-ransomware/
Cyber Security Experts
Spora Ransomware является ransomware Троян, который распространяется онлайн как часть службы Раас (вымогателей как услуга).
РААС Spora Ransomware впервые был замечен на темный Web в феврале 2017 предлагает Spora Ransomware и распределения для очень низкой цене на con художников. Предположительно лица, ответственные за Раас Spora Ransomware утверждают, что он был создан только для образовательных целей.
Однако Spora Ransomware продается con художников для подписок 0,95 BitCoin в год или 0,6 BitCoin на шесть месяцев. Существует явное намерение распространять Spora Ransomware и вымогателей атак на пользователей компьютеров.
При покупке Spora Ransomware службы, мошенники получают Spora Ransomware исполняемый файл уже настроен для работы на Windows 32-разрядных и 64-разрядных операционных систем, а также панель, которая является размещение контроллеров TOR.
Скачать утилитучтобы удалить Spora Ransomware<\p>
Как Spora Ransomware атакует компьютер
Когда Spora Ransomware работает на зараженном компьютере, он будет шифровать файлы жертвы, поиск файлов, которые соответствуют определенным типам файлов в Spora Ransomware конфигурации.
Spora Ransomware Поиск файлов на всех дисках, подключенных к зараженному компьютеру и использует шифрование AES 256, чтобы сделать файлы недоступными.
Spora Ransomware создает файл README на рабочем столе компьютера жертвы, с несколькими версиями на разных языках (PC безопасности аналитики уже отмечали выкуп отмечает созданные на английском, русском, немецком, французском, испанском и итальянском).
Spora Ransomware также будет отображаться всплывающее сообщение, которое будет появляться каждый раз, когда зараженный компьютер начинает вверх. Spora Ransomware будет ориентирована на следующие типы файлов:
люди, ответственные за нападение Spora Ransomware утверждают, что они будут добавлять больше типов файлов для Spora Ransomware файлов конфигурации в зависимости от потребностей клиента. По мнению этих людей Spora Ransomware может уклониться от 90% антивирусов на рынке.
Spora Ransomware использует модель необычные оплаты
Большинство услуг Раас делают свои деньги, получая процент от всех платежей выкупа, везде от двадцати до шестидесяти процентов прибыли.
Spora Ransomware, Раас не генерирует прибыли таким образом, что может сделать его более привлекательным для con художников, желающих совершить эти нападения. Однако это привело некоторых людей на вопрос, если Spora Ransomware не обман.
Одним из аспектов Spora Ransomware, что там помочь противодействовать этим слухам является, что Spora Ransomware позволяет клиентам проверить Раас Spora Ransomware прежде чем платить за это.
Spora Ransomware и другие услуги RaaS
Эти услуги Раас могут позволить пользователям компьютера доступ к панели мониторинга, которые позволяют им получать информацию о зараженных компьютеров и выкупа платежей. Существует несколько способов, в которых мошенники могут настраивать Spora Ransomware. Все контакты осуществляется через электронную почту.
Покупатели инструктируются по электронной почте Spora Ransomware создателей и перечислить различные детали относительно желаемого вымогателей нападения. После того, как электронная почта прошла через, клиенты получат ссылку на панель управления и где настроить Spora Ransomware исполняемый файл может быть загружен.
Они также будут иметь возможность скачать расшифровщика, который они направят к жертвам разблокировать файлы.
РААС услуги, такие как Spora Ransomware, становятся все более популярными. Одна из опасностей этих услуг является, что они делают эти нападения все более легким для мошенников для выполнения.
Теперь нет никаких технических знаний, необходимых для совершить эти нападения, но просто получить доступ к службе Раас и деньги, чтобы приобрести подписку на Spora Ransomware или другую службу РААС.
РААС службы показывают, что вымогателей будет по-прежнему становятся более распространенными, что делает его необходимым для пользователей компьютеров для защиты своих файлов с помощью программы безопасности и использовать резервные копии файлов.
Узнайте, как удалить Spora Ransomware из вашего компьютера
Как удалить вымогателей?
Шаг 1. Удалить Spora Ransomware, используя безопасный режим с загрузкой сетевых драйверов
a) Перезагрузите компьютер в безопасном режиме с поддержкой сети
Windows 7/Vista/ХР
1. Пуск → завершение работы → перезагрузить → ОК. 2. При перезагрузке нажмите клавишу F8. Продолжайте нажимать, пока не появится окно дополнительные варианты загрузки появляются.3. Выберите безопасный режим с загрузкой сетевых драйверов.
Windows 8/10
1. На экране входа в систему Windows, нажмите кнопку питания. Нажмите и удерживайте клавишу Shift. Нажмите Кнопку Перезагрузка. 2. Диагностика → Дополнительные параметры → параметры загрузки → перезагрузить.3. Выберите включить безопасный режим с загрузкой сетевых драйверов.
b) Удалить Spora Ransomware
После того, как компьютер запущен в безопасном режиме, откройте Ваш браузер и скачать анти-вредоносных программ на ваше усмотрение. Сканировать ваш компьютер, так что анти-Malware может обнаружить вредоносные файлы. Позволяют удалить их. Если Вы не можете получить доступ к безопасный режим с загрузкой сетевых драйверов, переходите к приведенным ниже инструкциям.
Шаг 2. Удалить Spora Ransomware с помощью восстановления системы
a) Перезагрузите компьютер в безопасном режиме с поддержкой командной строки
Windows 7/Vista/ХР
1. Пуск → завершение работы → перезагрузить → ОК. 2. При перезагрузке нажмите клавишу F8. Продолжайте нажимать, пока не появится окно дополнительные варианты загрузки появляются.3. Выберите безопасный режим с поддержкой командной строки.
Windows 8/10
1. На экране входа в систему Windows, нажмите кнопку питания. Нажмите и удерживайте клавишу Shift. Нажмите Кнопку Перезагрузка. 2. Диагностика → Дополнительные параметры → параметры загрузки → перезагрузить.3. Установите флажок включить безопасный режим с поддержкой командной строки.
b) Восстановление системных файлов и параметров
1. Введите диск восстановления в появившемся окне командной строки. Нажмите Клавишу Enter. 2. Тип rstrui.exe и нажмите клавишу ввод.3. Если окно “восстановление системы” всплывающих окон, нажмите кнопку Далее. 4.
Выберите точку восстановления и нажмите кнопку Далее.5. Нажмите кнопку да в окне предупреждения, которое появляется.
Когда система восстановления, рекомендуется, что вы получите анти-вредоносных программ программное обеспечение и сканировать ваш компьютер для вымогатели, просто чтобы быть уверенным, что оно исчезло.
Шаг 3. Восстановить ваши данные
Если вирус-вымогатель зашифровал ваши файлы и у вас не было резервной копии до момента заражения, некоторые из нижеуказанных методов может помочь вам восстановить их.
a) Используя Восстановление данных Pro для восстановления файлов
- Скачать program из надежного источника и установить ее.
- Запустить программу и просканировать компьютер для восстановления файлов.
- Восстанавливать их.
b) Восстановить файлы через Windows предыдущие версии
Если у вас функция восстановления системы с поддержкой вашей системы, вы сможете восстановить файлы через Windows предыдущих версий.
- Щелкните правой кнопкой мыши на зашифрованном файле, который вы хотите восстановить.
- Свойства → Предыдущих Версий
- Выберите версию файла, который вы хотите восстановить и нажмите кнопку восстановить.
c) Тень Explorer для расшифровки файлов
Ваша Операционная система автоматически создает теневые копии файлов в случае сбоя, но некоторые вымогатели удается удалить их. Тем не менее, это все еще стоит попробовать.
- Скачать Тень Explorer. Желательно с официального сайта (http://shadowexplorer.
com/), установить и открыть программу.
- В верхнем левом углу появится меню. Ищите диск, который содержит зашифрованные файлы.
- Если вы найдете несколько папок, щелкните правой кнопкой мыши на них и выберите экспорт.
Скачать утилитучтобы удалить Spora Ransomware
ОС Windows, пострадавших от Spora Ransomware
- Windows 1030%
- Windows 842%
- Windows 720%
- Windows Vista7%
- Windows XP1%
McAfee-GW-Edition | 2013 | Win32.Application.Spora Ransomware |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( Spora Ransomware ) |
VIPRE Antivirus | 22224 | Spora Ransomware.Generic |
Malwarebytes | v2013.10.29.10 | PUP.Spora Ransomware |
Malwarebytes | 1.75.0.1 | PUP.Optional.Spora Ransomware |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Spora Ransomware |
McAfee |
Источник: http://www.4-cybersecurity.com/ru/udalit-spora-ransomware/
Что такое вирус-вымогатель Spora и как его удалить
Последние несколько лет эксперты пытаются привлечь внимание общественности к возросшей активности нежелательных программ и, в особенности, вирусов – вымогателей. Эти вирусы отличаются довольно сложной структурой, а их создание и дальнейшее обслуживание требует времени и определенных навыков.
Каждый такой вирус, даже если он не отличается сложностью, представляет из себя серьезную проблему для своих жертв, так как современные алгоритмы шифрования практически невозможно взломать. Единственная надежда жертв – дождаться пока борцы с вирусами смогут взломать код вируса и извлечь мастер-ключ, или весь список ключей шифрования.
В этой статье мы поговорим о вирусе Spora, который считается одним из самых опасных в 2017 году.
Вирус Spora принадлежит к категории шифрующего ransomware, то есть он, проникнув на компьютер пользователя, шифрует его файлы и требует выкуп за их расшифровку. Скорее всего, вирус был создан русскими хакерами и ориентирован именно на русский сегмент Интернета.
Это можно утверждать потому что, хоть вирус и оснащен инструкциями на русском, английском и французском языках, больше всего жертв именно из России, хотя отчеты о заражении поступают изо всех стран мира. Кроме того, вирусы такого типа обычно требуют довольно крупные суммы выкупа.
Так, вирусы Cerber и Locky в разные времена требовали от 0.5 до 3 BTC, то есть, по текущему курсу, приблизительно от $500 до $3000. Среднестатистический российский пользователь не станет платить такую сумму ради того, чтобы расшифровать свои файлы.
Spora, в свою очередь, требует с обычного пользователя лишь $79 за полную расшифровку.
Помимо сложной структуры самого вируса и алгоритмов шифрования, есть еще один знак, указывающий на то, что вирус Spora был эксплуатируется опытной командой мошенников, которые имеют большой опыт в создании ransomware и работе с ним. Это сайт вируса.
Чаще всего хакеры не особенно стараются, создавая сайты для своих вирусов, и наделяют их лишь минимальным функционалом, но в случае со Spora мы видим совсем другую картину.
Сайт довольно качественный, и на нём есть много вариантов услуг по расшифровке, на любой вкус:
- Полная расшифровка данных – $79
- Полная расшифровка данных – $79
- Очистка компьютера от вируса и остаточных файлов после уплаты выкупа – $20
- Расшифровка одного файла – $30
- Бесплатное восстановление двух файлов (очевидно, для того, чтобы продемонстрировать, что мошенники могут восстановить файлы).
На сайте работает техническая поддержка, сотрудники которой оперативно отвечают на задаваемые вопросы.
Кроме того, хакеры предлагают жертвам вируса возврат части уплаченной суммы в том случае, если жертва прокомментирует одну из популярных статей по борьбе с вирусом, и скажет что лучший выход – заплатить выкуп.
Все эти факты говорят о том, что мошенники нацелились на долгую эксплуатацию вируса, и намерены заработать с его помощью еще очень много денег. Наша же с вами задача – не дать им этого сделать.
Как Spora проникает на ПК и шифрует данные
Теперь перейдём непосредственно к технической информации. Вирус проникает на компьютеры с помощью старого-доброго спама по электронной почте. Этот способ предпочитают все без исключения создатели ransomware, и создатели Spora не стали исключением. Есть несколько шаблонов писем, которые рассылаются тысячам пользователей.
В основном письма ориентированы на то, чтобы заинтересовать сотрудников офисов, и замаскированы под счета, прайс-листы, резюме сотрудников, жалобы и прочую деловую документацию. К письмам, естественно, прикладывается заархивированный файл, на первый взгляд выглядящий как документ Word или таблица Excel. Файлы имеют расширение .
HTA, а пользователи видят лишь название, так как показ расширений файлов по умолчанию отключен. Файлы называются ……..DOC.HTA, ……….XLSX.HTA или ……..PDF.HTA, где точки это случайно выбранное название файла, такое как “Счёт за металлопрокат” или “График работы на следующий месяц”.
Когда пользователь распаковывает и запускает HTA файл, из него извлекается javascript файл close.js, который создает исполняемый файл со случайным названием и запускает его. Именно этот файл и является ядром вируса, и он немедленно приступает к шифрованию.
Помимо этого, при нажатии на HTA файл запускается и файл docx, для того чтобы отвлечь внимание пользователя. При запуске файл выдаёт ошибку, и пользователь думает, что файл был поврежден при передаче или при архивации.
Большинство современных ransomware обладает внушительным списком шифруемых расширений, причем некоторые списки насчитывают по 500 и более наименований. Spora способен зашифровать лишь файлы, сохраненные в таких расширениях: .xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .cd, .mdb, .1cd, .
dbf, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .backup. Это позволяет хакерам снизить затраты на создание вируса, при этом почти не потеряв в эффективности, так как основные расширения в списке присутствуют. Еще одним отличием является отсутствие командного центра.
Spora функционирует полностью автономно, не передавая никаких данных, и тем самым не давая возможности взломать их. Все отчеты сохраняются в key-файл, который сам пользователь должен будет загрузить на сайт мошенников для расшифровки данных.
Вирус поражает лишь файлы в которых хранится какая-либо информация, оставляя системные файлы и файлы программ нетронутыми. Таким образом, даже после заражения, компьютер находится в рабочем состоянии и пользователь может им воспользоваться для уплаты выкупа.
Вирус также удаляет теневые копии, чтобы для восстановления файлов нельзя было воспользоваться стандартными инструментами вроде Recuva или Shadow Explorer.
Шифрование осуществляется с помощью алгоритмов AES и RSA, что полностью исключает возможность расшифровки путём «брутфорса». Механизмы шифрования довольно сложны, и в простых выражениях их можно описать вот так:
- Генерация ключа AES, генерация ключа RSA, ключ AES шифруется с помощью ключа RSA. Все полученные ключи сохраняются в файл key.
- Для расшифровки хакеры используют приватный ключ, хранящийся у них. Сначала они расшифровывают AES ключ, который использовался для шифрования RSA ключа системы жертвы. Потом расшифровывают RSA ключ, вводят его в программу-расшифровщик и отсылают жертве.
- Программа использует RSA ключ чтобы расшифровать AES ключи от каждого отдельного файла, а потом и сами файлы с помощью полученных ключей.
Для тех, кто не разбирается в таких вещах, всё выглядит очень запутанно, так что мы опишем ситуацию в одном предложении. Файлы, зашифрованные Spora, невозможно расшифровать до тех пор, пока кто-либо не взломает базу данных хакеров и не извлечет приватный ключ.
Как удалить Spora с компьютера
Что же остаётся делать жертве вируса? На данный момент у вас есть два выбора: заплатить вымогателям, тем самым дав им возможность и дальше осуществлять свою деятельность, или не платить, и удалив вирус с компьютера, подождать до тех пор, пока не будет создана программа для расшифровки.
Есть еще третий вариант: вы можете загрузить заранее сделанные бэкапы. Если бэкапы делаются регулярно и хранятся на внешнем носителе, не подключенном к компьютеру или к сети – то урон от любого вируса будет минимальным.
В таком случае вам нужно будет полностью удалить вирус с компьютера, несколько раз сканировать его различными антивирусами, и лишь после этого загрузить бэкап. Если вы не желаете ждать и готовы заплатить – следуйте указаниям мошенников.
Если же вы готовы подождать некоторое время, и не дать хакерам заработать с вашей помощью – то следуйте инструкциям под этим параграфом. Удаление можно выполнить вручную, но это рекомендуется делать лишь опытным пользователям.
Мы рекомендуем воспользоваться антивирусной программой Spyhunter, которая быстро справится с задачей, и полностью очистит систему от вредоносных файлов. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус в автоматическом режиме.
Видео инструкция
Шаг 1. Запустить систему в безопасном режиме
Шаг 2. Показать все скрытые файлы и папки
Шаг 3. Удалить файлы вируса
Проверьте следующие папки на предмет наличия в них файлов вируса:
Шаг 4. Очистить реестр (для опытных пользователей)
Источник: http://ru.pcfixhelp.net/virus/1276-chto-takoe-virus-vymogatel-spora-i-kak-ego-udalit
Как удалить Spora Ransomware
Spora Ransomware — новое семейство вредоносного по, которая использует сложный платежный шлюз, который работает на сети TOR. Наш гид удаления поможет вам удалить существующие инфекции и защитить ваш компьютер.
Spora Ransomware является недавно обнаруженных вредоносных программ famly, который удивил экспертов по безопасности, включая сложные платежный шлюз. Активируется после инфекции модель поведения встроенного сохраняемости.
Этот шаг используется для включения вируса, чтобы заразить глубоко в систему путем изменения значений ключа реестра и манипулирования операционной системы Microsoft Windows. Изменены некоторые параметры загрузки и удаляются все тома теневые копии всех файлов. Это делает восстановление файлов очень трудно для жертв.
Скачать утилитучтобы удалить Spora Ransomware
Spora Ransomware в механизм шифрования использует шифров AES и RSA для шифрования самых популярных типов файлов, найденных на подключенных дисках. Отличительной особенностью этого вируса является, что она не изменяет расширения типов файлов, зараженных файлов.
В зависимости от географической штамма жертва может увидеть Примечание ransom другой язык. Вот пример сообщения английского языка:
Жертва представлен с очень продвинутый платежный шлюз, который использует анонимную сеть TOR. Уголовные операторы Spora Ransomware предлагают различные «пакеты» для жертв:
ПОЛНОЕ ВОССТАНОВЛЕНИЕ — полностью восстанавливает файлы. ИММУНИТЕТ — гарантирует иммунитет от вредоносных программ. УДАЛЕНИЕ — удаляет вредоносные полезные данные из системы. ВОССТАНОВЛЕНИЕ ФАЙЛОВ — восстанавливает отдельные файлы.
Широкомасштабные нападения кампании, которые несут угрозу Spora Ransomware возбуждено против русскоязычных пользователей компьютеров.
Вирус создает счета-фактуры и другие важные документы, поступающие от 1С, который является очень популярным программное обеспечение бухгалтерского учета, используемых в России и других странах бывшего СССР. Сообщения содержат файлы с именем экспорт iz 1S.a01e743_rdf.
hta, который на русском языке означает скан копии _ 10 января 2017 года. Используемые расширения двойной обмануть жертв в думая, что файлы являются предметы интереса.
Скачать утилитучтобы удалить Spora Ransomware
Другие методы распределения включают угонщиков браузера, вредоносных объявлений и зараженные пакеты, а также поддельных установщиков, исправлений и обновлений, загруженных из ненадежных сайтов и BitTorrent сетей.
Руководство по удалению руководство Spora Ransomware
Шаг 1. Удалите Spora Ransomware и программ
Windows XP
- Откройте меню Пуск и выберите Панель управления
- Выберите Установка и удаление программ
- Выберите нежелательные приложения
- Нажмите кнопку Удалить
Windows 7 и Vista
- Нажмите кнопку Пуск и выберите Панель управления
- Перейти к Uninstall Программа
- Щелкните правой кнопкой мыши на подозрительное программное обеспечение
- Выберите Удалить
Windows 8
- Переместить курсор в левом нижнем углу
- Щелкните правой кнопкой мыши и откройте панель управления
- Выберите Удаление программы
- Удаление нежелательных приложений
Шаг 2. Удалить из ваших браузеров Spora Ransomware
Удалите Spora Ransomware от Internet Explorer
- Откройте IE и нажмите на значок шестеренки
- Выберите пункт Управление надстройками
- Удаление ненужных расширений
- Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
- Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
- Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
Удаление Spora Ransomware от Mozilla Firefox
- Откройте Mozilla и нажмите на меню
- Выберите пункт дополнения и перейти к расширения
- Выберите нежелательные дополнения и нажмите кнопку Удалить
- Сброс Mozilla: Сведения об устранении неполадок → Alt + H
- Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
Источник: http://www.2remove-adware.com/ru/udalit-spora-ransomware/
Spora Ransomware
Столкнулся с данной проблемой в этом году совсем не давно, неделю назад когда пришёл к себе на работу и узнал , что на файловой помойке всё файлы , а это почти 1 Тб. документов и все очень важные не открываются.
Решать нужно было срочно и быстро , а решение не было.
В поисках решения я перерыл весь русский интернет, но решения так и не нашёл, перекопал форум касперского и не было ответа, прочитал на форуме касперского как отвечают модераторы форума пользователям и вспомнил свой случай,
как несколько лет назад мне лично пришлось просить помощи у касперского от подобного шифровальщика и специалисты касперского мне не помогли . а только предложили купить у вымогателей ключ и передать кашперскому — это был полный провал.
я короче с коллегами по несчатью забил на кашперского и реально купил у тех кто продавал дорого (4000 руб и это было до кризиса . примерно в 2012г)дешифратор, всё прошло успешно (большое отдельное спасибо за не помощь кашперскому), так вот снова подобная беда но уже несколько сложнее.
Прошло несколько дней я и мой напарник развернули новый сервак, подняли из архива все важные документы, короче вернули к жизни офис, вроде решили немного отдохнуть , но не тут то было прошло не более трёх дней и посыпались обращения от пользователей о подобном явлении на локальных компьютерах и это у нас у тех кто не даёт админ прав юзерам, у пользователей только права пользователя начали болеть компьютеры.
И решил я пойти в импортный интернет и искать всё на ангельском и конечно нашёл решение у иностранцев.
Нравится? Подпишись на рассылку полезных советов от prodma.ru
Тема такая нужно восстановить ваши зашифрованные файлы из теневых копий, хоть на этом спасибо Windows , что по умолчанию включено теневое копирование.
Короче дело простое если у вас Win 7 или Win 10
Следуем инструкции , если вы желаете восстановить свои файлы после шифрования Spora Ransomware.
- Качаем от сюда программу и устанавливаем у себя на компе.
- запускаем программу
- выбираем путь к диску или папке которую нужно восстановить или к файлу
- нажимаем на файле или папки правой кнопкой мыши
- выбираем export
- указываем в открывшемся окне путь куда желаете восстановить свои файлы
- ждём восстановление.
Это всё.
Нравится? Поделись с друзьями в социальных сетях, нажми поделиться
Спасибо, за внимание,
ну и на по следок посмотрите для хорошего настроения на фотоняшек:
Нравится? Подпишись на рассылку полезных советов от prodma.ru
Нравится? Поделись с друзьями в социальных сетях, нажми поделиться
<\p>
Нравится? Подпишись на рассылку полезных советов от prodma.ru
Нравится? Поделись с друзьями в социальных сетях, нажми поделиться
Нравится? Подпишись на рассылку полезных советов от prodma.ru
Нравится? Поделись с друзьями в социальных сетях, нажми поделиться
Нравится? Подпишись на рассылку полезных советов от prodma.ru
Ставим лайки на страницу в фэйсбук.
Источник: http://prodma.ru/spora-ransomware/
Что такое вирус-шифровальщик и другие вымогатели
Этот текст предназначен для тех людей, которые либо вообще не слышали ничего о троянах-вымогателях, либо слышали, но особо не вникали. Здесь мы постараемся максимально просто и наглядно объяснить, что за звери такие трояны-вымогатели, почему их стоит опасаться и как от них защититься.
Что такое Ransomware?
Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, которая за последнее время из просто распространенной стала очень-очень распространенной.
По тому, как они портят жизнь людям, их можно разделить на два основных типа — шифровальщики (крипторы, cryptoransomware) и блокировщики (blockers, блокеры).
Шифровальщики, попадая на ваш компьютер, шифруют ценные файлы: документы, фотографии, сохранения к играм, базы данных и так далее — таким образом, что их нельзя открыть. То есть вы не сможете ими воспользоваться. А за расшифровку создатели шифровальщиков требуют выкуп — в среднем около $300, то есть совсем уж дешево от них не отделаться.
Блокировщики получили свое имя за то, что они просто блокируют доступ к устройству. То есть воспользоваться не получится не просто файлами, а всем компьютером целиком. Они тоже требуют выкуп, но обычно не такой большой, как шифровальщики.
Почему о вымогателях стоит знать и что в них страшного
Начнем с того, что вымогателей стало уж очень много и встречаются они уж очень часто. Они есть для всех операционных систем: для Windows, для Mac OS X, для Linux и для Android. То есть трояны-вымогатели встречаются не только для компьютеров, но и для смартфонов и планшетов. Больше всего их для Windows и Android.
К тому же заразиться довольно просто: трояны-вымогатели чаще всего попадают в компьютер, когда пользователи открывают нехорошие почтовые вложения, переходят по сомнительным ссылкам или устанавливают приложения из неофициальных источников. Но могут проникать и с абсолютно добропорядочных сайтов — например, злоумышленники навострились подсовывать их в рекламу.
Также преступники научились убеждать людей, что им предлагается скачать или открыть что-то полезное — письмо из банка, счет, какую-нибудь ценную программу и так далее. При этом на самом деле на компьютер попадает блокировщик или шифровальщик.
Пожалуй, главная проблема шифровальщиков состоит в том, что просто вылечить их вы не сможете. То есть если вы попытаетесь вылечить шифровальщика антивирусом или специальной утилитой, то у вас это, скорее всего, получится — вот только файлы это не вернет: они так и останутся зашифрованными.
Более того, заплатить выкуп — тоже не универсальное лекарство. Во-первых, это дорого. Во-вторых, это поощряет преступников делать новых и новых шифровальщиков.
А в-третьих, это еще и не всегда помогает. Согласно нашей статистике, 20% тех, кто все-таки заплатил мошенникам выкуп, так и не получили обратно свои файлы.
Просто потому, что преступники — это преступники. Не стоит ждать от них честности.
Как расшифровать файлы?
Если шифровальщик проник в систему и успел натворить дел, то просто так сами вы файлы не расшифруете. Вариантов, по сути, два. Можно, конечно, заплатить выкуп злоумышленникам, но мы бы этого делать не советовали по вышеуказанным причинам.
Второй вариант — зайти на сайт noransom.kaspersky.com и посмотреть, нет ли там декриптора, который помог бы вам расшифровать файлы. Все наши декрипторы абсолютно бесплатны, но, к сожалению, далеко не от всех шифровальщиков получается создать такое лекарство. Так что лучше не доводить до крайностей и защищаться от них заранее.
Как защититься от вымогателей?
Не открывайте подозрительные вложения в почте, не ходите по сомнительным сайтам и не скачивайте программы с каких-либо сайтов, кроме официальных магазинов и сайтов самих разработчиков.
Регулярно делайте резервные копии важных файлов. Если все ваши файлы есть не только на компьютере, но и на отдельном жестком диске или в облаке, то можно просто вылечить шифровальщика и скопировать файлы обратно на компьютер.
Установите хороший антивирус. Например, Kaspersky Internet Security, в котором есть специальный модуль «Мониторинг активности», отлично защищающий от шифровальщиков. Кстати, по данным одного из недавних независимых тестирований, Kaspersky Internet Security справляется со 100% троянов-вымогателей.
На нашем блоге есть более подробный текст, из которого вы можете узнать больше о различных видах вымогателей и о том, откуда они берутся, а также почерпнуть еще несколько полезных советов по борьбе с ними. Ну а чтобы какой-нибудь новый шифровальщик не застал вас врасплох, советуем следить за новостями.
Источник: https://www.kaspersky.ru/blog/ransomware-for-dummies/13579/