зашифровано в Spora

RSS
Попались на данный шифровальщик (шифрует файлы microsoft office: doc, docx, xls, xlsx)
Может кто с ним сталкивался  - возможно ли расшифровать файлы без оплаты ?

расшифровки файлов, зашифрованных данным вариантом шифратора Spora на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.


добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.


--------
файл шифратора удален.
Изменено: Александр Балахнин - 01.04.2018 06:10:19 (Добавлены пошифрованные файлы)

Ответы

Пред. 1 ... 14 15 16 17 18 ... 21 След.
Цитата
Александр Кадочников написал:
Доброго времени суток!
Знакомая тоже поймала похожий вирус, который видимо до конца не успел отработать, т.к. не нашел файлов *.key.
Подключил жесткий к здоровому компу, прогнал Касперским, который только 2 файла удалил из Temp'a.
Но при запуске опять появилась страница с личным кабинетом.
Прогнал CureIt на зараженнной машине, ещё один файл удалил.
Но проблема осталась.
Далее запустил SpyHunter, который нашел более 1000 уязвимостей, все пофиксил.
Пробовал делать восстановление системы на более раннюю дату - не помогло.
На диске С: ярлыков вместо папок нет, правда доступа к Documents and Settinings тоже нет, но это, возможно, и другой вирус поработал.
В msconfig'e вроде всё лишнее отключил.
Можете проверить не осталось ли чего от этого вируса?

P.S. Ехе'шников не осталось, только е-майл удалось сохранить с сервера. Если письмо не открывается, вложил еще скриншот. В письме и в текстовом файле есть ссылка для скачивания вируса
spora как раз скрывает корневые папки, и создает аналоги папок - lnk файлы.
судя по образу исполняемых файлов шифратора уже нет в системе.
по расшифровке файлов не поможем.
если шифратор не отработал до конца  -проверьте теневые копии: сохранились или нет.
Вот что еще могу предоставить.я зашел на сайт,где создался личный кабинет и с помощью личного кабинета мне удалось бесплатно восстановить не столь важные файлы,прилагаю в архиве зашифрованные и расшифрованные файлы.
Цитата
Сергей Сыроватский написал:
Вот что еще могу предоставить.я зашел на сайт,где создался личный кабинет и с помощью личного кабинета мне удалось бесплатно восстановить не столь важные файлы,прилагаю в архиве зашифрованные и расшифрованные файлы.
ок, Сергей, продолжайте нас информировать по ходу ваших визитов в личный кабинет споры.
+ просьба к тем, кто получит дешифратор с ключом за выкуп, выслать дешифратор, ключ, и несколько зашифрованных файлов в почту safety@chklst.ru
Здравствуйте. Такая ситуация.
В нашей организации произошёл тоже такой случай с этим вирусом. Рассказываю, звонит пользователь, и говорит
- У нас тут какая то страница вылезла ЛИЧНЫЙ КАБИНЕТ и не одна папка не открывается.
я пришёл смотрю ссылка ан личный кабинет (типо там отправь уникальный индификатор и тебя перебросит на сайт где ты можешь расшифровать и т.д.)
После чего потыкав на папки, я увидел что это ярлыки, зашёл в  свойства обнаружил запуск через cmd explorer и т.д. екзешник.
Пользователи работают с программами которые расшарены по сети. Соответственно сетевые папки начали тоже заражаться, появлялись ярлыки вместо настоящих папок. Я скрытые папки нашёл. удалял вручную ярлыки, запускал Антивирус на компьютере пользователя (где вылез личный кабинет) нод32 нашёл угрозу KRYPTIK.OFF как то так она вроде называлась. вообщем в ручную я все папки восстоновливал,ярлыки удалял. После еще с помощью всяких спай хантерои и разных утилит проверял компьютер + проверял расшаренные папки в сети. и т.д. вроде как всё успокоилось. Но спустя 2,3 дня сейчас у меня таже история. Все папки заражены, которые расшарены по сети. Именно расшареные, тоесть я захожу на компьютер который был заражен по сети. папки которые открыт общий доступ заражены (там ярлыки и скрытые настоящие папки, и в некоторых уже были 12dsad1231231214.exe файлы (такого типа) то есть сам вирус как я понимаю.
ЧТО МНЕ ДЕЛАТЬ?
проблема вся в том, что я не понимаю что этот шифратор в принципе делает, документы вроде как запускаются. Я боюсь больше за то, что заразился сервер с бюджетом (базой данных)т.к. он расшарен в сети. Вдруг моя база данных крякнет. Копировалась база на другой сетевой ресурс, но и там все зараженно! т.к. он тоже расшарен! вообщем на съёмный носитель, я сейчас перекинул базу. А что если я перекинул её уже зараженную... что мне делать?! подскажите. :o
Цитата
mahtbl написал:
ЧТО МНЕ ДЕЛАТЬ?
обновите антивирусные базы на всех клиентах и выполните полное сканирование системы.
там где не установлен ESET, выполните проверку системы с помощью он_лайн сканера.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
Вообщем такая ситуация. Стоит компьютер1(на нем есть папки в общем доступе), на нем стоит esed endpoint antivirus.Вчера на нем удалил в ручную все ярлыки, отсканировал его. Сегодня пришёл в кабинет где другие пользователи там запустил всем проверку esed endpoint antivirus тоже, и после онлайн сканер. Пока сканируется, зашёл по удаленки на компьютер1 и гляжу, снова появляются ярлыки и папки начинают скрываться  :o :o :o я уже незнаю что делать. Хоть отключай общий доступ, и заного удаляй все ярлыки, заного сканировать всё. и после он лайн сканер и ждать день,два, появится ли снова проблема или нет. НО ПРОБЛЕМА В ТОМ, что это сервер! ...  :cry: и он требуется другим для работы...
Ну если на сервере, в сетевой папке, что то появляется то нужно искать виновника данного поведения, а именно ПК, который туда "спамит".
Выполните сканирование всех ПК в сети.

Цитата
Дмитрий написал:
Ну если на сервере, в сетевой папке, что то появляется то нужно искать виновника данного поведения, а именно ПК, который туда "спамит".
Выполните сканирование всех ПК в сети.
вот сейчас провожу сканирование всех пк, которые могут попасть именно на сервер. Тоесть кто работает с этой программой бюджета... Незнаю что получится...
Изменено: mahtbl - 21.02.2017 11:38:47
выполните на ПК сканирование с максимальными настройками. Работу на сервере можно временно прекратить. Не каждый день к вам заходит spora. Иначе будете неделю наблюдать папки с lnk-файлами.
Здравствуйте! На один из компьютеров предприятия попал вирус(как позже оказалось Spora, его поймал NOD32 и поместил в карантин), закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! Могу выслать сам вирус из карантина и закодированные документы.
Пред. 1 ... 14 15 16 17 18 ... 21 След.
Читают тему (гостей: 2)