Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Spora ransomware recuperare file criptati

Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Spora Ransomware: è questo il nome del nuovo virus che cripta i file in circolazione recentemente, soprattutto nei primi mesi del 2017. Questo virus, come facevano alcune versioni di Cryptolocker, cripta i file e non aggiunge nessuna estensione particolare. Recuperare i file criptati da Spora Ransomware è un’operazione difficile, ma ti consiglio comunque di caricare un file e la richiesta di riscatto del virus su questo sito per un’analisi tecnica professionale. Decriptare questi file potrebbe essere possibile.

Il ransomware Spora ha origine in Russia e la parola “Spora” ha lo stesso significato che in italiano. Proprio come le spore di un fungo, questo virus ha una diffusione altissima e sempre più crescente.

L’infezione avviene come spesso accade via email (ti ho già detto come riconoscere le email pericolose?). In questo caso l’email contenente il virus ha un allegato in formato .ZIP che contiene un file con estensione .HTA, rinominato in modo da confondere l’utente in PDF.HTA o DOC.HTA. I file .HTA sono HTML Application, cugini dei file HTML più conosciuti.

Quando un utente avvia il file con estensione .HTA, verrà estratto un file Javascript chiamato close.js nella cartella temporanea del sistema, che a sua volta crea un file con estensione .exe nella stessa cartella e lo esegue. Questo file ha un nome casuale, come ad esempio ‘95173464ede.exe’, ed è il responsabile della criptazione di tutti i file del computer.

Decriptare Spora Ransomware? Difficile, ma ci proviamo...

Nel corso di questi anni sono riuscito a recuperare molti file criptati dai virus ancora prima che una soluzione venisse resa pubblica, ti consiglio di caricare un file sul sito per un’analisi approfondita.

Vuoi caricare un file criptato?

Il tuo indirizzo email verrà inserito nella lista per la newsletter con le ultime novità riguardanti questo argomento.

Carica qui un file criptato da Spora Ransomware, proverò a ripristinarlo con diverse tecniche professionali. Carica anche la richiesta di riscatto se vuoi.

Carica un file da decriptare e iscriviti alla newsletter







Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (6)

  • Giandomenico Rispondi

    Ciao Enrico, sono stato infettato probabilmente dall’ultima versione di Spora Ransom malware , ITT886 4EKAK ATRXF etc durante l’accesso ad un sito internet di condizionamento industriale (sito omissis) quando mi ha chiesto di scaricare l’aggiornamento di font di caratteri (Chrome font pack) rendendo la pagina del sito poco leggibile…e l’indicazione “HoeflerText not found” con il logo di chrome, sono caduto nella trappola di fare l’update e mi si sono rovinati tutti i file .doc .docx .pdf e .xls . Appena riuscirai ad identificare una possibile decriptazione , recupereremo i file piu’ significativi. Grazie al tuo aiuto

    il 16 aprile 2017 alle 10:38
    • Enrico Marcolini Rispondi

      Ciao Giandomenico,
      quella che hai descritto è una delle modalità più recenti di infezione, purtroppo questi attacchi avvengono con frequenza sempre maggiore e in situazioni sempre più inaspettate.
      Se vuoi caricare sul sito un paio di file criptati e la richiesta di riscatto da parte del virus proveremo ad approfondire l’analisi. La richiesta di riscatto è molto importante per poter identificare la versione del ransomware e determinarne le probabilità di recupero.
      Grazie e buona giornata.

      il 18 aprile 2017 alle 9:24
  • Roberta Rispondi

    Buongiorno
    mi è accaduta una cosa simile
    le invio files e HTML con richiesta di pagamento.
    Può farmi sapere se si può fare qualcosa? Grazie

    il 24 aprile 2017 alle 8:18
    • Enrico Marcolini Rispondi

      Buongiorno Roberta,
      grazie per aver caricato i file. Per il momento purtroppo non è possibile recuperare i file senza pagare il riscatto.
      La terremo aggiornata sugli sviluppi.
      Restiamo a disposizione, buona giornata.

      il 24 aprile 2017 alle 9:40
  • Gigi_ Rispondi

    Ciao,
    potrei mandarti un file criptato da spora ransomware ed un suo file corrispondente non criptato.
    Questo potrebbe essere utile a decriptare file di cui non ho recuperato il file backup?

    il 29 aprile 2017 alle 10:28
    • Enrico Marcolini Rispondi

      Ciao Luigi,
      purtroppo la coppia di file in questo caso non è utile, ma sarebbe molto utile la richiesta di riscatto da parte del virus per approfondire il caso.
      Potresti provare a caricare quella?
      Grazie e buona giornata.

      il 29 aprile 2017 alle 10:44

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
fax to mail
Fax via internet: invio e ricezione

Il fax è uno strumento di invio di testi e immagini attraverso la linea telefonica; è stato inventato alla fine...

Quale software per il backup? Il migliore!

Un ottimo programma per la gestione del backup aziendale è BackupPC, un software open source in grado di salvare file...

Backup dei dati
Backup e ripristino: i tuoi dati sono al sicuro?

In un periodo storico dove i computer occupano sempre meno spazio, gli smartphone sono sempre più leggeri e i supporti...

quale_computer_comprare
Mi consigli quale computer comprare? Mi serve solo per internet!

fan-band-facebook-online
Promuovere la band online: come mantenere i fan nel tempo

Chiudi