Spora (Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85022
Inscription : 10 sept. 2005 13:57
Contact :

Spora (Ransomware)

Message par Malekal_morte » 28 févr. 2017 18:13

Spora Ransomware est un Crypto-Ransomware (rançongiciel chiffreur de fichiers) apparu début 2017.
Spora ne se contente pas que de chiffrer les documents, il masque aussi les documents chiffrés.
Pour s'y prendre Spora remplace ces derniers par un raccourci qui lancent le ransomware et affiche les instructions de paiements.
Les données étant masqués, vous pensez qu'elle ont disparus, alors qu'elles sont toujours présentes sur l'ordinateur.

Le mode de diffusion se fait en piratant des sites internet et en affichant un faux message d'erreur de police Chrome (font Chrome) :



La détection du Dropper utilisé :
SHA256: 27958e55f7d5b9aad874ac61ff1df7cb78083eb4eca2201fcb3b343a628e8536
Nom du fichier : d0416b82d035dfa8bc0b99a89d822400576d1baf.exe
Ratio de détection : 20 / 58
Analyse
File detail

Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Zusy.224166 20170228
AhnLab-V3 Trojan/Win32.Spora.R196000 20170228
Arcabit Trojan.Zusy.D36BA6 20170228
Avira (no cloud) TR/Crypt.ZPACK.kxrby 20170228
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9870 20170228
BitDefender Gen:Variant.Zusy.224166 20170228
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
ESET-NOD32 a variant of Win32/Kryptik.FOYM 20170228
Emsisoft Trojan-Ransom.Spora (A) 20170228
Endgame malicious (high confidence) 20170222
F-Secure Gen:Variant.Zusy.224166 20170228
Fortinet W32/Kryptik.FOUQ!tr 20170228
GData Gen:Variant.Zusy.224166 20170228
Invincea ddos.win32.nitol.a 20170203
K7GW Hacktool ( 655367771 ) 20170228
Kaspersky Trojan-Ransom.Win32.Spora.apk 20170228
eScan Gen:Variant.Zusy.224166 20170228
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170228
Symantec Packed.Generic.493 20170228
Webroot Malicious 20170228
La page de paiement :
ransomware-spora.png
Ransmware Spora
Récupérer les fichiers du ransomware Spora

A l'heure où sont écrites ces lignes, aucun outil de récupération de fichier du Ransomware Spora est disponible.
Vous pouvez surveiller la page listant les outils de décryptage, si un outil est mis en ligne : Outils de décryptage (Decrypt Tools Ransomware)


Sécuriser son Windows et se protéger du ransomware Spora

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
Comment se protéger des scripts malveillants sur Windows
et limiter PowerShell : Les virus Powershell

et plus globalement, suivez les conseils de la page : Sécuriser son Windows.
Pièces jointes
Spora_Ransomware.png
Spora Ransomware
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité