Spora (Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84469
Inscription : 10 sept. 2005 13:57
Contact :

Spora (Ransomware)

Message par Malekal_morte » 28 févr. 2017 18:13

Spora Ransomware est un Crypto-Ransomware (rançongiciel chiffreur de fichiers) apparu début 2017.
Spora ne se contente pas que de chiffrer les documents, il masque aussi les documents chiffrés.
Pour s'y prendre Spora remplace ces derniers par un raccourci qui lancent le ransomware et affiche les instructions de paiements.
Les données étant masqués, vous pensez qu'elle ont disparus, alors qu'elles sont toujours présentes sur l'ordinateur.

Les raccourcis malicieux .lnk qui reprend les noms de dossiers et pointent vers le malware, ici : C:\c1e19f343f84e3e1.exe
2017-02-28 16:35 - 2017-02-28 16:35 - 00000920 _____ () C:\Program Files.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000918 _____ () C:\$RECYCLE.BIN.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000916 _____ () C:\ProgramData.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000910 _____ () C:\Recovery.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000910 _____ () C:\PerfLogs.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000908 _____ () C:\Windows.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000906 _____ () C:\Qoobox.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000904 _____ () C:\Users.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000902 _____ () C:\FRST.lnk
2017-02-28 16:35 - 2017-02-28 16:35 - 00000902 _____ () C:\Boot.lnk
2017-02-28 16:35 - 2017-02-28 00:00 - 00069632 ____H () C:\c1e19f343f84e3e1.exe
2017-02-28 16:34 - 2017-02-28 16:34 - 00036072 _____ () C:\Users\VincentPC\AppData\Roaming\1782604407
2017-02-28 16:34 - 2017-02-28 16:34 - 00016703 _____ () C:\Users\VincentPC\AppData\Roaming\FR2C8-53RHT-XTZTG-ETKET-XOYYY.html
2017-02-28 16:34 - 2017-02-28 16:34 - 00001088 _____ () C:\Users\VincentPC\AppData\Roaming\FR2C8-53RHT-XTZTG-ETKET-XOYYY
Spora_Ransomware_2.png
Spora Ransomware
Le contenu des raccourcis malicieux pointant vers le virus Spora :
Spora_Ransomware_3.png
Spora Ransomware
Les instructions de paiement en langage Russe :
Spora_Ransomware.png
Spora Ransomware
ou les instructions en anglais :
Image

Ce dernier se trouve dans Shell:startup afin de s'ouvrir au démarrage de Windows :
Spora_Ransomware_4.png
Spora Ransomware
La détection du Dropper utilisé :
SHA256: 27958e55f7d5b9aad874ac61ff1df7cb78083eb4eca2201fcb3b343a628e8536
Nom du fichier : d0416b82d035dfa8bc0b99a89d822400576d1baf.exe
Ratio de détection : 20 / 58
Analyse
File detail

Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Zusy.224166 20170228
AhnLab-V3 Trojan/Win32.Spora.R196000 20170228
Arcabit Trojan.Zusy.D36BA6 20170228
Avira (no cloud) TR/Crypt.ZPACK.kxrby 20170228
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9870 20170228
BitDefender Gen:Variant.Zusy.224166 20170228
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
ESET-NOD32 a variant of Win32/Kryptik.FOYM 20170228
Emsisoft Trojan-Ransom.Spora (A) 20170228
Endgame malicious (high confidence) 20170222
F-Secure Gen:Variant.Zusy.224166 20170228
Fortinet W32/Kryptik.FOUQ!tr 20170228
GData Gen:Variant.Zusy.224166 20170228
Invincea ddos.win32.nitol.a 20170203
K7GW Hacktool ( 655367771 ) 20170228
Kaspersky Trojan-Ransom.Win32.Spora.apk 20170228
eScan Gen:Variant.Zusy.224166 20170228
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170228
Symantec Packed.Generic.493 20170228
Webroot Malicious 20170228
Récupérer les fichiers du ransomware Spora
  • Vos données sont avec un dossier flou.
  • Sélectionnez tous les dossiers et faites un clic droit puis propriétés.
  • Décochez l'option caché.
Spora_Ransomware_5.png
Spora Ransomware
N'appliquer PAS à tous les sous-dossiers mais seulement aux dossiers sélectionnés.
Spora_Ransomware_6.png
Spora Ransomware
A l'heure où sont écrites ces lignes, aucun outil de récupération de fichier du Ransomware Spora est disponible.
Vous pouvez surveiller la page listant les outils de décryptage, si un outil est mis en ligne : Outils de décryptage (Decrypt Tools Ransomware)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité