да, дешифратор рабочий, ключ в итоге по паре чистый - зашифрованный был вычислен, и все файлы были корректно расшифрованы.

[QUOTE]
Encrypted file: E:\deshifr\encode_files\damage\10\encode_files\бесхозяйные вещи исковое заявление.doc.damage
Destination file: E:\deshifr\encode_files\damage\10\encode_files\бесхозяйные вещи исковое заявление.doc
Status: Successfully decrypted!

Finished!
[/QUOTE]

F.Wosar один самых продуктивных специалистов по работе с шифраторами.
nemucod, xorist, radamant, globe и многое другое.

тогда пробуйте сделать лог ESETSysInspector
https://forum.esetnod32.ru/forum9/topic10701/

добавьте образ автозапуска системы
(ссылка на инструкцию в моей подписи)

[QUOTE]У меня ключ подобрал примерно через 4 часа.[/QUOTE]
хороший значит комп :),
проверю.

Александр Алехин,
стоит наверное подождать некоторое время. возможно объявятся, или адрес доступа к своему сервису поменяют.

Дмитрий,
судя по образу, файликов Spora уже нет в автозапуске.

Руслан, если есть такая возможность,  добавьте пару чистый-зашифрованный файлы для проверки дешифратора.

еще один интересный разбор Spora здесь:
https://www.linkedin.com/pulse/spora-ransomware-understanding-hta-infection-vector-kevin-douglas

судя по статье из блога малваребайт, содержимое key файла добавлено в закодированном Base64 виде в html, т.е. создатели шифратора посчитали, что нет необходимости в отдельном key файле.

[IMG WIDTH=866 HEIGHT=135]https://blog.malwarebytes.com/wp-content/uploads/2017/03/key_content.png[/IMG]

[URL=https://blog.malwarebytes.com/wp-content/uploads/2017/03/key_content.png]key file в скрытом поле[/URL]
[QUOTE]The content of the .KEY file is Base64 encoded and stored as a hidden field inside the ransom note:

In newer versions (#2) the .KEY file was not dropped at all, and the full synchronization with the remote server was based on its equivalent submitted automatically as the hidden field. It shows the second step in evolution of this ransomware – to make the interface even simpler and more accessible.

In newer versions, there is no necessity to upload anything – when the user clicks the link on the ransom note, the base64 content containing all the data is submitted automatically.
[/QUOTE]

https://blog.malwarebytes.com/threat-analysis/2017/03/spora-ransomware/

вот и Karsten Hahn, GData Malware Analyst об этом пишет:

[QUOTE]The .key file doesn't exist anymore for newer Spora variants. The data of the previous .key file is now inside the ransom note.
(Файл .key больше не существует для новых вариантов Spora. Данные предыдущего файла ключа теперь находятся внутри заметки о выкупе.)[/QUOTE]

[QUOTE]nWc написал:
скриншот сообщения от первого письма
[URL=http://joxi.ru/xAeYGNkuN3jPAy]http://joxi.ru/xAeYGNkuN3jPAy[/URL]

есть ли возможность получить дешифратор?[/QUOTE]
пока что только за выкуп у мошенников.