Главная / Новости IT / Вымогатель Spora — профессионально разработанный вирус
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Вымогатель Spora — профессионально разработанный вирус

Исследователи безопасности обнаружили новую программу-вымогателя с названием Spora, которая может выполнять надежное шифрование файлов оффлайн и имеет ряд новшеств в модели оплаты выкупа.

Новая программа имеет сильную автономную систему де шифрования и новую схему для платежей.

вирус, программа взломщик, программа вымогатель.

Вредоносное программное обеспечение нацелено на российских пользователей, но авторы вируса выпустили так же англоязычную версию, что подразумевает расширение атакуемого фронта пользователей и за пределами России.

spora, программа вымогатель, спора вымогатель.

Spora является уникальной, так как может шифровать данные без необходимости подключения к компьютеру жертвы. На данный момент этот вирус распространяется через спам на электронную почту и имеет формат типа «.x.hta». Где x — это любое стандартное расширение от docx(Word) до jpeg(изображения).

вирус, программа взломщик, программа вымогатель.

Так как почти у всех пользователей отключен показ расширения файлов, жертва с легкостью может спутать данный вирус с простым документом Word и загрузить его на компьютер.

После того как человек получивший письмо запускает файл с расширением .hta на его компьютер в директорию %Temp% извлекается файл JavaScript-а, который в свою очередь запускает файл со случайным именем, к примеру 81662163ded.exe.

Но это еще не все. Для того чтобы жертва вообще ничего не заподозрила, так же одновременно извлекается настоящий файл Word с нормальным расширением .docx. Но дело в том, что этот файл заведомо поврежден.

Одним словом, со стороны это будет выглядеть примерно так:

  • Пришло письмо с каким то текстом о том что якобы вы выиграли что-то либо другой обычный спам со вложенными файлами, причем в письме так же звучит просьба открыть и ознакомится с документами якобы для заполнения или еще чего нибудь в этом роде.
  • Ничего не подозревающий пользователь скачивает файл открывает его, и думает что ничего не произошло, а просто файл присланный на почту повредился во время загрузки или передачи.
  • Помимо .docx, вирусная программа использует и другие расширения.
  • Кроме того разработчики настроили вирус таким образом, что он не затрагивает «жизненно важные» папки Games, Program files (x86), Program files и Windows.

Экспертам из компании Emsisoft так и не удалось обнаружить уязвимости у данного вредоносного программного обеспечения, так как Spora шифрует данные с помощью очень надежного и сложного ключа.

вирус, программа взломщик, программа вымогатель.

Кроме того, в завершении шифрования, вирус также отключает функцию восстановления Windows.

По окончании процесса шифрования, Spora добавляет .KEY-файл и выводит сообщение на рабочий стол. В нем оповещается о зашифровке всех данных пользователя, а так же описываются подробные действия, которые пользователь должен предпринять для разблокировки и уникальный идентификационный номер.

На сайте вымогателя  пользователю понадобится ввести свой идентификатор, и загрузить файл. После чего пользователю станут доступны разные варианты разблокировки файлов. Цены формируются для каждого пользователя индивидуально, исходя из данных собранных файлом загруженным на компьютер жертвы. Например если простому пользователю придется заплатить 100 долларов, то для компании расшифровка данных обойдется во все 300.

Опубликовать на своей стене в:
Исследователи безопасности обнаружили новую программу-вымогателя с названием Spora, которая может выполнять надежное шифрование файлов оффлайн и имеет ряд новшеств в модели оплаты выкупа. Новая программа имеет сильную автономную систему де шифрования и новую схему для платежей. Вредоносное программное обеспечение нацелено на российских пользователей, но авторы вируса выпустили так же англоязычную версию, что подразумевает расширение атакуемого фронта пользователей и за пределами России. Spora является уникальной, так как может шифровать данные без необходимости подключения к компьютеру жертвы. На данный момент этот вирус распространяется через спам на электронную почту и имеет формат типа ".x.hta". Где x - это любое стандартное…

Обзор

Итог: Оцените статью!

Рейтинг пользователей 4.71 ( 5 голосов)
браузеры

Добавить страницу в закладки браузера - Нажмите Ctrl+D

   

О Сергей Гаспарян

Авторский Инфо-блог Сергея Гаспаряна. Новости IT, гаджеты, игровая индустрия. Live-Net Журнал HandicapNews.ru Все статьи автора.

2 комментария

  1. ВСЕМ! ВСЕМ! ВСЕМ! Я не БОТ, а реальный человек ID: 58681FFA538BE6, который так же пострадал от шифровальщика Spora. Ребята хочу сказать, что они действительно существуют и действительно по чесноку выполняют свои обязательства, тем кто с ними связывался и оплачивал расшифровку, никакого КИДНЯКА НЕТ!!! Вот моя история: — Я как и многие здесь схватил этого червяка 16.01.2017г. даже не знаю, как это произошло. Но не в этом суть. Пробовал разные, защиты, ходил к знакомым компьюторщикам, но все разводили руками и говорили мне Чувак ты попал. Ничего не помогало. Я сам музыкант и у меня все мои рукописи, рабочий материал и фотоматериал для нового альбома и сайта зашифровались. ТРАГЕДИЯ ПОЛНАЯ! Что делать не знал, просто ступор.. Денег к сожалению тоже нет, они появятся ближе к лету, а сейчас вообще жоппппа занимал деньги на памперсы ребенку. Решил им написать и просто поговорить, ведь они тоже люди. Написал им письмо в ЧАТ, можете его посмотреть, оно там под цифрой 5, такое, очень длинное. Они посмотрели и сняли с меня все ограничения и дедлайн до появления у меня возможности им оплатить. Но оплатить я смогу, не раньше чем летом, и я вновь им решил написать, не надеясь, на то, что поможет, но маленькая надежда была. Я попросил их в ЕДИНИЧНОМ случаи снять с меня шифровальщик и восстановить все мои утерянные файлы. Они мне пообещали. Честно говоря, не очень верил, НО ОНИ СНЯЛИ И ПОЛНОСТЬЮ ВОССТАНОВИЛИ все файлы. РЕБЯТА за базар отвечают. Это я вам рассказываю, к тому, что они действительно выполняют свои обязательства. В ЧАТе многие писали, что они оплатили и им все восстановили — это не лохотрон — это правда так и есть. Кому нужна ВАША информация, платите и не переживайте, ВСЕ ВЕРНУТ! Не оскорбляйте, не материтесь и не опускайтесь ниже плинтуса, ведь здесь наверняка есть девушки, и к сожалению дети. Ведите себя достойно, не смотря не на что, оставайтесь людьми. Всем УДАЧИ! НЕ ПЕРЕЖИВАЙТЕ ОПЛАЧИВАЙТЕ И ВСЕ ВОССТАНОВИТЬСЯ!

  2. Уважаемые пользователи, выкупившие дешифратор, помогите, пожалуйста, борьбе с вирусом и выложите присланный мошенниками вам дешифратор и ваш ключ. Все положительные отзывы без выложенных дешифратора и ключа прошу считать купленными отзывами.

Оставить комментарий

Яндекс.Метрика

Watch Dragon ball super