Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Spora ransomware recuperare file criptati

Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Spora Ransomware: è questo il nome del nuovo virus che cripta i file in circolazione recentemente, soprattutto nei primi mesi del 2017. Questo virus, come facevano alcune versioni di Cryptolocker, cripta i file e non aggiunge nessuna estensione particolare. Recuperare i file criptati da Spora Ransomware è un’operazione difficile, ma ti consiglio comunque di caricare un file e la richiesta di riscatto del virus su questo sito per un’analisi tecnica professionale. Decriptare questi file potrebbe essere possibile.

Il ransomware Spora ha origine in Russia e la parola “Spora” ha lo stesso significato che in italiano. Proprio come le spore di un fungo, questo virus ha una diffusione altissima e sempre più crescente.

L’infezione avviene come spesso accade via email (ti ho già detto come riconoscere le email pericolose?). In questo caso l’email contenente il virus ha un allegato in formato .ZIP che contiene un file con estensione .HTA, rinominato in modo da confondere l’utente in PDF.HTA o DOC.HTA. I file .HTA sono HTML Application, cugini dei file HTML più conosciuti.

Quando un utente avvia il file con estensione .HTA, verrà estratto un file Javascript chiamato close.js nella cartella temporanea del sistema, che a sua volta crea un file con estensione .exe nella stessa cartella e lo esegue. Questo file ha un nome casuale, come ad esempio ‘95173464ede.exe’, ed è il responsabile della criptazione di tutti i file del computer.

Decriptare Spora Ransomware? Difficile, ma ci proviamo...

Nel corso di questi anni sono riuscito a recuperare molti file criptati dai virus ancora prima che una soluzione venisse resa pubblica, ti consiglio di caricare un file sul sito per un’analisi approfondita.

Vuoi caricare un file criptato?

Il tuo indirizzo email verrà inserito nella lista per la newsletter con le ultime novità riguardanti questo argomento.

Carica qui un file criptato da Spora Ransomware, proverò a ripristinarlo con diverse tecniche professionali. Carica anche la richiesta di riscatto se vuoi.

Condividi questo post

Comments (8)

  • Giandomenico rispondere

    Ciao Enrico, sono stato infettato probabilmente dall’ultima versione di Spora Ransom malware , ITT886 4EKAK ATRXF etc durante l’accesso ad un sito internet di condizionamento industriale (sito omissis) quando mi ha chiesto di scaricare l’aggiornamento di font di caratteri (Chrome font pack) rendendo la pagina del sito poco leggibile…e l’indicazione “HoeflerText not found” con il logo di chrome, sono caduto nella trappola di fare l’update e mi si sono rovinati tutti i file .doc .docx .pdf e .xls . Appena riuscirai ad identificare una possibile decriptazione , recupereremo i file piu’ significativi. Grazie al tuo aiuto

    a 10:38
    • Enrico Marcolini rispondere

      Ciao Giandomenico,
      quella che hai descritto è una delle modalità più recenti di infezione, purtroppo questi attacchi avvengono con frequenza sempre maggiore e in situazioni sempre più inaspettate.
      Se vuoi caricare sul sito un paio di file criptati e la richiesta di riscatto da parte del virus proveremo ad approfondire l’analisi. La richiesta di riscatto è molto importante per poter identificare la versione del ransomware e determinarne le probabilità di recupero.
      Grazie e buona giornata.

      a 9:24
  • Roberta rispondere

    Buongiorno
    mi è accaduta una cosa simile
    le invio files e HTML con richiesta di pagamento.
    Può farmi sapere se si può fare qualcosa? Grazie

    a 8:18
    • Enrico Marcolini rispondere

      Buongiorno Roberta,
      grazie per aver caricato i file. Per il momento purtroppo non è possibile recuperare i file senza pagare il riscatto.
      La terremo aggiornata sugli sviluppi.
      Restiamo a disposizione, buona giornata.

      a 9:40
  • Gigi_ rispondere

    Ciao,
    potrei mandarti un file criptato da spora ransomware ed un suo file corrispondente non criptato.
    Questo potrebbe essere utile a decriptare file di cui non ho recuperato il file backup?

    a 10:28
    • Enrico Marcolini rispondere

      Ciao Luigi,
      purtroppo la coppia di file in questo caso non è utile, ma sarebbe molto utile la richiesta di riscatto da parte del virus per approfondire il caso.
      Potresti provare a caricare quella?
      Grazie e buona giornata.

      a 10:44
  • massimiliano rispondere

    sono stato colpito dal malware e ho un HD cifrato. Non ho piu’ la richiesta di riscatto. C’e’ qualche probabilità di decifrare i dati.
    E’ consigliabile attendere ? mantengo le info cifrate sull’ HD in attesa con la speranza che le chiavi vengono rese pubbliche ?

    Graize dei vostri suggerimenti

    a 17:24

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.