spora как раз скрывает корневые папки, и создает аналоги папок - lnk файлы.
судя по образу исполняемых файлов шифратора уже нет в системе.
по расшифровке файлов не поможем.
если шифратор не отработал до конца  -проверьте теневые копии: сохранились или нет.

Вот что еще могу предоставить.я зашел на сайт,где создался личный кабинет и с помощью личного кабинета мне удалось бесплатно восстановить не столь важные файлы,прилагаю в архиве зашифрованные и расшифрованные файлы.

ок, Сергей, продолжайте нас информировать по ходу ваших визитов в личный кабинет споры.
+ просьба к тем, кто получит дешифратор с ключом за выкуп, выслать дешифратор, ключ, и несколько зашифрованных файлов в почту [email protected]

Здравствуйте. Такая ситуация.
В нашей организации произошёл тоже такой случай с этим вирусом. Рассказываю, звонит пользователь, и говорит
- У нас тут какая то страница вылезла ЛИЧНЫЙ КАБИНЕТ и не одна папка не открывается.
я пришёл смотрю ссылка ан личный кабинет (типо там отправь уникальный индификатор и тебя перебросит на сайт где ты можешь расшифровать и т.д.)
После чего потыкав на папки, я увидел что это ярлыки, зашёл в  свойства обнаружил запуск через cmd explorer и т.д. екзешник.
Пользователи работают с программами которые расшарены по сети. Соответственно сетевые папки начали тоже заражаться, появлялись ярлыки вместо настоящих папок. Я скрытые папки нашёл. удалял вручную ярлыки, запускал Антивирус на компьютере пользователя (где вылез личный кабинет) нод32 нашёл угрозу KRYPTIK.OFF как то так она вроде называлась. вообщем в ручную я все папки восстоновливал,ярлыки удалял. После еще с помощью всяких спай хантерои и разных утилит проверял компьютер + проверял расшаренные папки в сети. и т.д. вроде как всё успокоилось. Но спустя 2,3 дня сейчас у меня таже история. Все папки заражены, которые расшарены по сети. Именно расшареные, тоесть я захожу на компьютер который был заражен по сети. папки которые открыт общий доступ заражены (там ярлыки и скрытые настоящие папки, и в некоторых уже были 12dsad1231231214.exe файлы (такого типа) то есть сам вирус как я понимаю.
ЧТО МНЕ ДЕЛАТЬ?
проблема вся в том, что я не понимаю что этот шифратор в принципе делает, документы вроде как запускаются. Я боюсь больше за то, что заразился сервер с бюджетом (базой данных)т.к. он расшарен в сети. Вдруг моя база данных крякнет. Копировалась база на другой сетевой ресурс, но и там все зараженно! т.к. он тоже расшарен! вообщем на съёмный носитель, я сейчас перекинул базу. А что если я перекинул её уже зараженную... что мне делать?! подскажите.

обновите антивирусные базы на всех клиентах и выполните полное сканирование системы.
там где не установлен ESET, выполните проверку системы с помощью он_лайн сканера.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe

Вообщем такая ситуация. Стоит компьютер1(на нем есть папки в общем доступе), на нем стоит esed endpoint antivirus.Вчера на нем удалил в ручную все ярлыки, отсканировал его. Сегодня пришёл в кабинет где другие пользователи там запустил всем проверку esed endpoint antivirus тоже, и после онлайн сканер. Пока сканируется, зашёл по удаленки на компьютер1 и гляжу, снова появляются ярлыки и папки начинают скрываться   я уже незнаю что делать. Хоть отключай общий доступ, и заного удаляй все ярлыки, заного сканировать всё. и после он лайн сканер и ждать день,два, появится ли снова проблема или нет. НО ПРОБЛЕМА В ТОМ, что это сервер! ...   и он требуется другим для работы...

Ну если на сервере, в сетевой папке, что то появляется то нужно искать виновника данного поведения, а именно ПК, который туда "спамит".
Выполните сканирование всех ПК в сети.

вот сейчас провожу сканирование всех пк, которые могут попасть именно на сервер. Тоесть кто работает с этой программой бюджета... Незнаю что получится...

выполните на ПК сканирование с максимальными настройками. Работу на сервере можно временно прекратить. Не каждый день к вам заходит spora. Иначе будете неделю наблюдать папки с lnk-файлами.

Здравствуйте! На один из компьютеров предприятия попал вирус(как позже оказалось Spora, его поймал NOD32 и поместил в карантин), закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! Могу выслать сам вирус из карантина и закодированные документы.