Spora (Ransomware)

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Messages : 114140
Inscription : 10 sept. 2005 13:57

Spora (Ransomware)

par Malekal_morte »

Spora Ransomware est un Crypto-Ransomware (rançongiciel chiffreur de fichiers) apparu début 2017.
Spora ne se contente pas que de chiffrer les documents, il masque aussi les documents chiffrés.
Pour s'y prendre Spora remplace ces derniers par un raccourci qui lancent le ransomware et affiche les instructions de paiements.
Les données étant masqués, vous pensez qu'elle ont disparus, alors qu'elles sont toujours présentes sur l'ordinateur.

Le mode de diffusion se fait en piratant des sites internet et en affichant un faux message d'erreur de police Chrome (font Chrome) :



La détection du Dropper utilisé :
SHA256: 27958e55f7d5b9aad874ac61ff1df7cb78083eb4eca2201fcb3b343a628e8536
Nom du fichier : d0416b82d035dfa8bc0b99a89d822400576d1baf.exe
Ratio de détection : 20 / 58
Analyse
File detail

Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Zusy.224166 20170228
AhnLab-V3 Trojan/Win32.Spora.R196000 20170228
Arcabit Trojan.Zusy.D36BA6 20170228
Avira (no cloud) TR/Crypt.ZPACK.kxrby 20170228
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9870 20170228
BitDefender Gen:Variant.Zusy.224166 20170228
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
ESET-NOD32 a variant of Win32/Kryptik.FOYM 20170228
Emsisoft Trojan-Ransom.Spora (A) 20170228
Endgame malicious (high confidence) 20170222
F-Secure Gen:Variant.Zusy.224166 20170228
Fortinet W32/Kryptik.FOUQ!tr 20170228
GData Gen:Variant.Zusy.224166 20170228
Invincea ddos.win32.nitol.a 20170203
K7GW Hacktool ( 655367771 ) 20170228
Kaspersky Trojan-Ransom.Win32.Spora.apk 20170228
eScan Gen:Variant.Zusy.224166 20170228
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170228
Symantec Packed.Generic.493 20170228
Webroot Malicious 20170228
La page de paiement :
ransomware-spora.png
Récupérer les fichiers du ransomware Spora

A l'heure où sont écrites ces lignes, aucun outil de récupération de fichier du Ransomware Spora est disponible.
Vous pouvez surveiller la page listant les outils de décryptage, si un outil est mis en ligne : Outils de décryptage (Decrypt Tools Ransomware)


Sécuriser son Windows et se protéger du ransomware Spora

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
Comment se protéger des scripts malveillants sur Windows
et limiter PowerShell : Les virus Powershell

et plus globalement, suivez les conseils de la page : Sécuriser son Windows.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Ransomware »