Spora Ransomware

Spora Ransomware

Ein unbedachter Klick. Das genügt, damit die Spora Ransomware in Ihr Betriebssystem hineingelangt und damit beginnt, Ihre personenbezogenen Dateien zu verschlüsseln. Diese hinterhältige Infektion wird in der Regel mithilfe einer Spam-E-Mail verbreitet, die den schädlichen Programmstarter enthält. Sie wird wahrscheinlich als eine reguläre Word-Dokumentdatei dargestellt, die in einem ZIP-Archiv gespeichert wird; wenn Sie aber dieses falsche Dokument öffnen, wird eine schädliche .HTA-Datei gestartet. Die Ransomware geht sogar so weit, eine falsche .docx-Datei mit einer Fehlermeldung auszuführen, um Sie zu beruhigen und Ihnen glauben zu machen, dass etwas schief gelaufen sei. In Wirklichkeit gibt es keinen Fehler, und indem Sie die falsche Datei öffnen, entfesseln Sie ein echtes Monster; eines, das problemlos alle Ihre personenbezogenen Dateien verschlüsseln und für ihre Entschlüsselung eine Lösegeldforderung verlangen kann. Leider ist es unmöglich, die Datein zu entschlüsseln, indem man die Spora Ransomware löscht; diese Bedrohung muss jedoch so schnell wie möglich entfernt werden.

Sobald die Spora Ransomware ausgeführt wird, könnte sie auf dem Desktop oder in einem der vielen Ordner wie APPDATA%, %HOMEDRIVE% oder %TEMP% abgelegt werden. Die Hauptausführungsdatei besitzt wahrscheinlich einen Namen, der aus 10 zufallsgenerierten Ziffern besteht, oder ihr Name könnte wie eine CLSID-Kennung aussehen. Wenn Sie beginnen, nach dieser Datei zu suchen, sollte es Ihnen jedenfalls nicht schwer fallen, sie zu erkennen. Tatsächlich versteckt sich die schädliche Spora Ransomware überhaupt nicht, weil sie sehr schnell ausgeführt wird und weil es unwahrscheinlich ist, dass Sie diese Bedrohung erkennen würden, bevor sie mit der Verschlüsselung Ihrer Dateien fertig ist. Wenn sie sie erfolgreich verschlüsselt, ist es egal, ob Sie alle schädlichen Ransomware-Komponenten entfernen oder nicht, weil Ihre personenbezogenen Dateien gesperrt bleiben. Natürlich könnten Sie Ihre Chancen auf die Wiederherstellung Ihrer Dateien gefährden, wenn Sie die Entfernung übereilen, weshalb Sie nicht unbedacht handeln sollten.

Genau wie andere gefährliche Ransomware-Infektionen (z. B. Cerber Ransomware oder Locky Ransomware) hat es die Spora Ransomware auf Ihre personenbezogenen Dateien abgesehen. Gemäß unserer Untersuchung greift diese Infektion insbesondere lokale Dateien und geteilte Netzwerke an und kann alle Dateien mit den folgenden Erweiterungen verschlüsseln: .doc, .docx, .rtf, .odt, .pdf, .xls, .xlsx, .dbf, .sqlite, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .backup, .psd, .dwg, .cdr, .cd, .mdb und .1cd. Wie Sie sehen, können Fotos, Dokumente, Backups und andere Dateien durch diese schädliche Bedrohung verschlüsselt werden. Interessanterweise werden diese Dateien nicht verschlüsselt, wenn die Namen Ihrer Speicherorte die Strings „games“, „Programme (x86)“, „Programme“ und „windows“ enthalten. Haben Sie bereits einige der verschlüsselten Dateien gefunden? Diese Ransomware fügt keine einmalige Erweiterung an, die Ihnen helfen könnte, diese Dateien zu erkennen, und das könnte Ihnen die Einschätzung der Situation erschweren. Grundsätzlich kann man davon ausgehen, dass eine Datei, wenn sie nicht lesbar ist, von der Ransomware verschlüsselt worden sein muss. Denken Sie daran, den Windows Startup Repair zu verwenden? Die Spora Ransomware entfernt Schattenkopien, sodass diese Option entfällt.

Die schädliche Spora Ransomware macht sich all diese Mühe nur, um von Ihnen die Zahlung der Lösegeldforderung verlangen zu können, und leider wird sie wahrscheinlich in den meisten Fällen damit Erfolg haben. Die Infektion verwendet die Dateiformate .KEY, .HTML und .LST, um Ihnen weitere Informationen zur Verfügung zu stellen. Die .KEY- und .HTML-Dateien werden in alle Ordner, die verschlüsselte Dateien enthalten, hineinkopiert und haben beide denselben Namen, der aus zufallsgenerierten Buchstaben (einer einmaligen ID) und einem Ländercode besteht, der Ihren Standort bestmmt. Die .HTML-Datei ist die Hauptdatei, da sie spora.bz öffnet, eine Website, über die Sie die Lösegeldzahlung tätigen sollen. Je nach Ihrem geografischen Standort wird auch die Sprache angepasst, aber der Inhalt ist in jedem Fall derselbe. Das Einzigartige an der Spora Ransomware ist die Tatsache, dass sie verschiedene Dinge anbietet. Wenn Sie eine vollständige Wiederherstellung wollen, müssen Sie wahrscheinlich zwischen 79 bis 280 USD bezahlen, aber Sie können verschiedene Dienste getrennt verwenden. Ein Schutz wird Sie 50 USD kosten, die Entfernung der Ransomware 20 USD und die Dateientschlüsselung 30 USD. Sie werden aufgefordert, innerhalb von 5 Tagen eine Zahlung in Form von Bitcoins zu tätigen. Die Website stellt Ihnen auch Chat-Dienste zur Verfügung, die eine Kommunikation mit den Cyberkriminellen ermöglichen soll.

Sobald die Spora Ransomware Ihre Dateien verschlüsselt, benötigen Sie einen Entschlüsselungsschlüssel, um sie wiederherzustellen, und nur die Cyberkriminellen können ihn Ihnen zur Verfügung stellen. Werden Sie dies tun, wenn Sie das Lösegeld bezahlen? Leider kann das niemand garantieren. Wenn Sie schon eine Sicherungskopie von Ihren Dateien haben, müssen Sie dieses Risiko nicht eingehen. Ungeachtet des Ergebnisses müssen Sie die Spora Ransomware aus Ihrem Betriebssystem entfernen, und Sie täten am besten, wenn Sie ein Anti-Malware-Tool installieren würden, das in der Lage ist, schädliche Bedrohungen automatisch zu beseitigen. Sie können auch die nachstehende Anleitung verwenden, aber vergessen Sie nicht, Sicherheitssoftware einzusetzen, sobald Sie dies getan haben, um sicherzustellen, dass Ihr Betriebssystem in Zukunft nicht beeinträchtigt wird.

Löschen der Spora Ransomware

  1. Starten Sie den Windows Explorer, indem Sie die Win+E-Tasten drücken.
  2. Geben Sie den Pfadnamen ein (verwenden Sie die nachstehende Liste), um das schädliche .exe-Startprogramm zu finden. Wenn Sie es gefunden haben, rechtsklicken Sie darauf und wählen Sie Löschen. Wenn Sie es nicht finden können, verwenden Sie einen legitimen Malware-Scanner.
    • %HOMEDRIVE%
    • %TEMP%
    • %USERPROFILE%\Desktop\
  3. Geben Sie den Pfadnamen ein (verwenden Sie die nachstehende Liste), um die Dateien [Einmalige ID].HMLT, [Einmalige ID].KEY und [Einmalige ID].LST zu finden und zu Löschen:
    • %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\
    • %APPDATA%\Microsoft\Windows\Templates\
    • %APPDATA%
    • %USERPROFILE%\Desktop\
  4. Installieren Sie einen legitimen Malware-Scanner, um einen vollständigen System-Scan durchzuführen und nach Überbleibseln zu suchen.

Antwort schreiben