зашифровано в Spora

RSS
Попались на данный шифровальщик (шифрует файлы microsoft office: doc, docx, xls, xlsx)
Может кто с ним сталкивался  - возможно ли расшифровать файлы без оплаты ?

расшифровки файлов, зашифрованных данным вариантом шифратора Spora на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.


добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.


--------
файл шифратора удален.
Изменено: Александр Балахнин - 01.04.2018 06:10:19 (Добавлены пошифрованные файлы)

Ответы

Пред. 1 ... 5 6 7 8 9 ... 21 След.
Цитата
Андрей Кизилевич написал:
Добрый ночи. Тоже поймал эту заразу. Прикрепляю автозагрузчик, исходное письмо,KEY
Андрей,
судя по образу система уже очищена от файлов шифратора. Хотя не мешает сделать полную проверку диска, поскольку Spora раскладывает на диске несколько своих копий, и добавляет их запуск в созданные lnk файлы.

детектирование hta-файла
https://www.virustotal.com/ru/file/4a5db945bc2238d738834e73e48da758d6208a58dc1ad825­a905d7dd6ab11e6b/analysis/1485221083/
детектирование шифратора exe
https://www.virustotal.com/ru/file/65ce33956ed7ba748c7542024eb5c437fd532902c549711c­9b7646e3ad7a4eb1/analysis/
> Добрый день. Пароль архива zashifrovalo.rar - infected
> Зашифровало все файлы приведенных расширений в папке "Поврежденные", а так же все файлы в расшаренной папке по сети другого компа. И на первом и на втором компе сделало ярлыки папок, а сами папки сделало архивными. Пожалуйста, помогите расшифровать файлы или объясните как дальше действовать! Жду ответа и заранее благодарю за содействие.
Дима Желдак,
добавьте образ автозапуска системы, в которой был запушен шифратор.
возможно, необходима еще очистка этой системы от файлов шифратора.
santy,
Чистили и сканировали систему всем чем только можно.
да, судя по образу система очищена уже от файлов шифратора.
по расшифровке, если документы важны для вас, и нет архивных копий  - сохраните на отдельный носитель,
и ждите, когда будет возможность расшифровки.
файлы *.key обязательно сохраните. нужен будет при расшифровании.
А почему сообщение удалили? Я помочь хотел...
Здравствуйте, сегодня мы этот вирус посетил и нас. Помимо компьютеров, зашифровались файлы в сетевых папках, в которые заходили люди. Подскажите пожалуйста, как хотя бы почистить полностью систему, чтоб наверняка быть уверенным что зараза хотя бы на процентов 90% ушла. На счет файлов уже сказала чтобы смирились с потерей(( Полный образ прилагаю.


Извините за начало сообщения, тороплюсь. В общем суть, что заражены 4 компа.. вот такие дела((
Цитата
Любовь Юрьевна написал:
Здравствуйте, сегодня мы этот вирус посетил и нас. Помимо компьютеров, зашифровались файлы в сетевых папках, в которые заходили люди. Подскажите пожалуйста, как хотя бы почистить полностью систему, чтоб наверняка быть уверенным что зараза хотя бы на процентов 90% ушла. На счет файлов уже сказала чтобы смирились с потерей(( Полный образ прилагаю.


Извините за начало сообщения, тороплюсь. В общем суть, что заражены 4 компа.. вот такие дела((

1. образ автозапуска у вас нулевого размера получился, надо переделать.
(файл образа в архиве должен получиться 1-2Мб)
2. если осталось в почте вредоносное вложение или исполняемый файл шифратора, вышлите в архиве, с паролем infected в почту safety@chklst.ru
Цитата
Евгений Манько написал:
А почему сообщение удалили? Я помочь хотел...
сообщение скрыто, незачем по этим ссылкам ходить в общем доступе
Цитата
santy написал:
Цитата
 Любовь Юрьевна  написал:
Здравствуйте, сегодня мы этот вирус посетил и нас. Помимо компьютеров, зашифровались файлы в сетевых папках, в которые заходили люди. Подскажите пожалуйста, как хотя бы почистить полностью систему, чтоб наверняка быть уверенным что зараза хотя бы на процентов 90% ушла. На счет файлов уже сказала чтобы смирились с потерей(( Полный образ прилагаю.


Извините за начало сообщения, тороплюсь. В общем суть, что заражены 4 компа.. вот такие дела((
1. образ автозапуска у вас нулевого размера получился, надо переделать.
(файл образа в архиве должен получиться 1-2Мб)
2. если осталось в почте вредоносное вложение или исполняемый файл шифратора, вышлите в архиве, с паролем infected в почту safety@chklst.ru
Да я опять я поторопилась, извините. Вот кажется файл сформировался. Выкладываю. И еще то письмо с вложением сохранилось, мне его переслать с пометкой infected на указанную Вами почту? Просто сохранять вложение на компьютер я уже боюсь(((  
Пред. 1 ... 5 6 7 8 9 ... 21 След.
Читают тему (гостей: 6)