Table des matières
Apprenez comment traiter le rançongiciel Spora, un adversaire cyber sophistiqué qui présente un nombre de caractéristiques uniques et un mécanisme d’extorsion sans fautes. Dans la terminologie de la sécurité informatique, Spora est venu à dénoter un rançongiciel violent de cryptage des fichiers.
Le nom est une variante translittérée d’un mot russe pour « spore ». Les liens conceptuels sont évidents pour les victimes et les chercheurs dans le domaine des malwares. La contagion est très toxique et prolifère avec un taux d’infection élevé. Cette entité malveillante a commencé à se répandre au début de 2017 et a pris une racine assez puissante pour devenir l’un des chevaux de Troie les plus nocifs de nos jours. Il touche les ordinateurs Windows via un botnet (réseau de robots) qui est exploité pour générer des ondes de spam massives. Les fichiers joints à ces courriels trompeurs prétendent être des factures, des copies numérisées de documents importants, ou des sujets similaires à ceux qui intéressent la victime. En fait, les pièces jointes sont des fichiers HTA (Une HTML application) obscurcis qui, une fois déclenchés, déposent un objet JavaScript dans le Temp du système ciblé. Ensuite, un autre tour d’extraction entraîne le tir d’un exécutable nommé d’une façon aléatoire.
Une fois que cette routine a lancé le rançongiciel Spora, l’infection adopte une manœuvre délicate. Alors que le processus exécuté par le fichier EXE malin explore la station de travail en proie pour les données importantes dans les coulisses, la victime verra un fichier Microsoft Word qui a apparu par hasard. Ce document affiche une boîte de dialogue d’avertissement indiquant que le fichier est endommagé. Il s’agit d’un geste intelligent visant à distraire l’utilisateur de ce qui se passe réellement en arrière-plan. Dans cette intervalle de temps, Spora recherche des types de données qui correspondent aux formats populaires, tels que .jpg, .jpeg, .pdf, .sqlite, .doc, .docx, .xls, .xlsx, .rar, .zip, .rtf Et plein d’autres. Chacun de ces fichiers est soumis au cryptage avec une fusion des chiffrements cryptographiques RSA et AES. Par conséquent, ces entrées de données deviennent inaccessibles. Contrairement à beaucoup d’autres rançongiciels là-bas, le virus Spora ne modifie pas les noms de fichiers dans le cadre du processus de mutilation de données – il n’y a pas d’extension supplémentaire ajoutée, ni une addition aux noms d’origine. Et pourtant, la victime se rendra vite compte que ses fichiers ont été endommagés, car l’infection laisse une note de rançon et un fichier .KEY sur le bureau.
Le mode de décryptage est un fichier HTML dont le nom correspond à l’ID de victime. Ce dernier est une chaîne unique de 25 caractères hexadécimaux attribués à chaque ordinateur contaminé. Après l’ouverture de la note de la rançon, l’utilisateur va voir un écran dont la phrase suivante est présentée,
Tous vos fichiers et vos fichiers personnels sont cryptés
To restore data Pour restaurer vos données, tout en obtenant la garantie et le support,
Suivez les instructions dans votre compte.
La fenêtre contient une section dite l’Espace Personnel (https://spora.bz ou https://spora.biz), qui exige que la victime entre l’identifiant mentionné ci-dessus pour se connecter à sa page de client. Cette page est une console d’utilisateur spécialement conçue pour la sélection de la langue, différents plans de récupération de données avec la possibilité de restaurer gratuitement 2 fichiers, une section de support en direct et des informations à jour sur l’état actuel des paiements. C’est dommage qu’un tel tableau de bord convivial soit utilisé pour un tel but désagréable.
Curieusement, le rançongiciel Spora recueille certains types de données de l’utilisateur et, à partir de ces données, met chaque victime dans l’une des six catégories. Différentes tailles de rançon s’appliquent à chacun de ces groupes, de sorte que l’infection exigera moins d’argent pour un utilisateur à la maison que pour une organisation. Aussi, les acteurs de la menace fournissent un support technique de qualité. Les agents sont sensibles et peuvent même désactiver le délai de paiement de rançon si l’utilisateur infecté accepte de laisser un avis positif sur le service. Den général, l’extorsion en ligne s’aggrave en termes de complexité technique et d’interaction avec les victimes. Malheureusement, il n’y a aucun décrypteur automatique pour restaurer les fichiers verrouillés par le rançongiciel Spora. Les bonnes nouvelles sont qu’il existe des techniques spécialement conçues qui peuvent faire servir pour certains des fichiers cryptés.
L'éradication de ce ransomware peut être efficacement réalisée avec un logiciel de sécurité fiable. S'en tenir à la technique de nettoyage automatique vous assurera que tous les composants de l'infection sont bien nettoyé de votre système.
1. Téléchargez l'utilitaire de sécurité recommandé et faites un balayage de votre ordinateur pour détecter les objets malveillants en sélectionnant l'option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de virus des fichiers Spora
2. L'analyse fournira une liste des éléments détectés. Cliquez sur Réparer les menaces pour supprimer le virus et les infections de votre système. L'achèvement de cette phase du processus de nettoyage est plus susceptible de conduire à l'éradication complète de ce fléau proprement dit. Maintenant, vous allez faire face à un plus grand défi - tenter de récupérer vos données.
Solution 1 : Utiliser le logiciel de récupération de fichiers Il est important de savoir que le virus de fichier Spora crée des copies de vos fichiers et les crypte. Entre-temps, les fichiers originaux sont supprimés. Il existe des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils comme Stellar Data Recovery à cette fin. La version la plus récente du ransomware à l'étude tend à appliquer la suppression sécurisée avec plusieurs fonctions, mais en tout cas cette méthode vaut la peine d'être essayée.
Télécharger Stellar Data Recovery Professional
Solution 2 : Utilisation des sauvegardes Tout d'abord, c'est une excellente façon de récupérer vos fichiers. Cela ne s'applique que si vous avez sauvegardé les informations stockées sur votre machine. Si oui, ne manquez pas de bénéficier de votre réflexion préalable.
Solution 3 : utiliser des clichés instantanés de volume Au cas où vous ne le sauriez pas, le système d'exploitation crée des clichés instantanés de volume de chaque fichier tant que la Restauration du système est activée sur l'ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu'ils apparaissent à ce moment sont également générés. Notez que cette méthode n'assure pas la récupération des dernières versions de vos fichiers. Cependant, ça vaut certainement le coup d’être essayée. Ce flux de tâches est possible de deux façons: manuellement et par l'utilisation d'une solution automatique. Dans un premier temps, jetons un coup d’œil sur le processus manuel.
Encore une fois, la suppression des logiciels malveillants seul ne conduit pas au décryptage de vos fichiers personnels. Les méthodes de restauration de données mises en évidence ci-dessus peuvent ou peuvent ne pas faire l'affaire, mais le ransomware lui-même ne font pas partie à l'intérieur de votre ordinateur.
Par ailleurs, il vient souvent avec d'autres logiciels malveillants, c’est pourquoi il est certainement judicieux d'analyser de façon répétée le système avec un logiciel automatique de sécurité afin d'assurer qu'aucun débris nocifs de ce virus et les menaces associées soient laissées à l'intérieur du registre de Windows et d'autres endroits.