Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Spora ransomware recuperare file criptati

Spora ransomware: un altro virus cripta i file e recuperarli per ora è difficile

Spora Ransomware: è questo il nome del nuovo virus che cripta i file in circolazione recentemente, soprattutto nei primi mesi del 2017. Questo virus, come facevano alcune versioni di Cryptolocker, cripta i file e non aggiunge nessuna estensione particolare. Recuperare i file criptati da Spora Ransomware è un’operazione difficile, ma ti consiglio comunque di caricare un file e la richiesta di riscatto del virus su questo sito per un’analisi tecnica professionale. Decriptare questi file potrebbe essere possibile.

Il ransomware Spora ha origine in Russia e la parola “Spora” ha lo stesso significato che in italiano. Proprio come le spore di un fungo, questo virus ha una diffusione altissima e sempre più crescente.

L’infezione avviene come spesso accade via email (ti ho già detto come riconoscere le email pericolose?). In questo caso l’email contenente il virus ha un allegato in formato .ZIP che contiene un file con estensione .HTA, rinominato in modo da confondere l’utente in PDF.HTA o DOC.HTA. I file .HTA sono HTML Application, cugini dei file HTML più conosciuti.

Quando un utente avvia il file con estensione .HTA, verrà estratto un file Javascript chiamato close.js nella cartella temporanea del sistema, che a sua volta crea un file con estensione .exe nella stessa cartella e lo esegue. Questo file ha un nome casuale, come ad esempio ‘95173464ede.exe’, ed è il responsabile della criptazione di tutti i file del computer.

Decriptare Spora Ransomware? Difficile, ma ci proviamo...

Nel corso di questi anni sono riuscito a recuperare molti file criptati dai virus ancora prima che una soluzione venisse resa pubblica, ti consiglio di caricare un file sul sito per un’analisi approfondita.

Vuoi caricare un file criptato?

Il tuo indirizzo email verrà inserito nella lista per la newsletter con le ultime novità riguardanti questo argomento.

Carica qui un file criptato da Spora Ransomware, proverò a ripristinarlo con diverse tecniche professionali. Carica anche la richiesta di riscatto se vuoi.

Carica un file da decriptare e iscriviti alla newsletter






Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (2)

  • Giandomenico Rispondi

    Ciao Enrico, sono stato infettato probabilmente dall’ultima versione di Spora Ransom malware , ITT886 4EKAK ATRXF etc durante l’accesso ad un sito internet di condizionamento industriale (sito omissis) quando mi ha chiesto di scaricare l’aggiornamento di font di caratteri (Chrome font pack) rendendo la pagina del sito poco leggibile…e l’indicazione “HoeflerText not found” con il logo di chrome, sono caduto nella trappola di fare l’update e mi si sono rovinati tutti i file .doc .docx .pdf e .xls . Appena riuscirai ad identificare una possibile decriptazione , recupereremo i file piu’ significativi. Grazie al tuo aiuto

    il 16 aprile 2017 alle 10:38
    • Enrico Marcolini Rispondi

      Ciao Giandomenico,
      quella che hai descritto è una delle modalità più recenti di infezione, purtroppo questi attacchi avvengono con frequenza sempre maggiore e in situazioni sempre più inaspettate.
      Se vuoi caricare sul sito un paio di file criptati e la richiesta di riscatto da parte del virus proveremo ad approfondire l’analisi. La richiesta di riscatto è molto importante per poter identificare la versione del ransomware e determinarne le probabilità di recupero.
      Grazie e buona giornata.

      il 18 aprile 2017 alle 9:24

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
decriptare-recuperare-file-micro-mp3
Decriptare e recuperare file .micro, .mp3, .xxx, e .ttt rinominati dal virus

Backup lento? Aumenta la velocità

Ti è mai capitato di arrivare in ufficio il lunedì mattina e chiederti “Perchè oggi il computer è così lento?” A...

wordpress_file_upload plugin
WordPress File Upload: il plugin per il caricamento dei file

Amministratore di sistema: come contattarlo?

Spesso nelle postazioni che utilizzano Microsoft Windows come sistema operativo, si incappa nella richiesta di contattare l’amministratore di sistema. Durante...

Il valore dei dati personali su computer e smartphone? 612 € secondo Kaspersky

Chiudi