Il virus ransomware Spora. Come rimuoverlo? (Guida alla disinstallazione)

da Gabriel E. Hall - - | Tipologia: Ransomware
12

Il ransomware Spora prende di mira gli utenti PC di tutto il mondo 

Sembra che il virus Spora possa essere uno dei nuovi protagonisti tra i ransomware presenti sulla scena mondiale. Fin qui gli analisti lo hanno definito come “il più sofisticato ransomware di tutti i tempi”. Scoperto per la prima volta il 10 Gennaio, il ransomware Spora sembrava essere un Trojan in grado di criptare i dati degli utenti e di comunicare con loro solo in Russo. Tuttavia, dopo alcune settimane di attività ha iniziato a viaggiare, tramite internet, in tutto il mondo. Sorprendentemente, questo programma malevolo usa algoritmi di criptazione molto complicati e completamente differenti dai soliti, tanto che sembra essere immune a tutto. A quanto pare il virus crea il contenuto dei file .KEY e lo cripta con una chiave RSA criptandola a sua volta con una nuova chiave AES. Inoltre, cripta la chiave AES con una chiave pubblica inserita tra i file esecutivi del virus e infine li salva su .KEY. Il processo di criptazione dei dati di questo malware è un po’ meno complicato: i dati vengono criptati usando la chiave AES criptata con una chiper RSA (purtroppo non possiamo dire altro a riguardo). Il virus al momento prende di mira 23 tipi di estensione file:

.backup, .xlsx, .docx, .rtf, .dwg, .cdr, .cd, .mdb, .1cd, .odt, .pdf, .psd, .dbf, .doc, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .xls.

I file con questa estensione vengono criptati usando una chiave di criptazione pubblica; intanto la chiave privata viene mandata ai server remoti dei criminali e viene tenuta li fino a quando la vittima non paga il riscatto. Le istruzioni su come trasferire i soldi richiesti sono fornite in un nota che solitamente viene salvata sul desktop. Solitamente, queste istruzioni portano la vittima in un posto dove verranno date altre istruzioni – parliamo del sito ufficiale usato da Spora per richiedere il pagamento. Sorprendentemente, gli autori di questo ransomware dimostrano delle ottime capacità di programmazione per quanto riguarda la struttura del sito web. Inoltre, il supporto che viene fornito agli utenti ha sorpreso anche gli esperti di sicurezza di lunga data. Il numero dei siti su cui effettuare i pagamenti è aumentato rapidamente e ora si possono trovare almeno 10 diversi siti usati per raccogliere riscatti illegali, incluso spora[.]bz, spora[.]one, spora[.]hk, e altri.

Il sito per il pagamento differisce dai siti web solitamente utilizzati dagli altri virus ransomware perchè fornisce più possibilità alla vittima  – una di queste è la possibilità di rimuovere il virus Spora per 20 dollari, ripristinare i file per 30 e ricevere una protezione dai ransomware per 50 dollari. Tuttavia, se la vittima vuole avere il pacchetto completo può pagare 79 dollari. Tenete a mente che il virus potrebbe chiedere somme diverse in base alla vittima. Questo modello che fornisce varie opzioni eleva il modello “freemium” verso un nuovo livello. Avete probabilmente già sentito parlare dei tradizionali ransomware, tra cui Cerber ransomware, che suggeriscono di provare il loro tool per la decriptazione su uno o due file criptati per dare prova della sua esistenza e del suo funzionamento, ma questo virus invece divide l’intero costo del riscatto in più parti, offrendo alla vittima il pagamento di servizi separati. Gli autori del virus accettano solo pagamenti in BitCoin. Il 16 Gennaio, il sito di pagamento è stato migliorato e una pagina di “Aiuto” è stata aggiunta. Il sito possiede anche una pagina per la comunicazione con il pubblico, una tabella per le operazione già effettuate, e altri piccoli dettagli che rendono l’interfaccia molto intuitiva. Ma questo non dovrebbe farvi cambiare atteggiamento verso il malware in quanto il suo unico obbiettivo è estorcere denaro alle vittime. Per poter ottenere la chiave di decriptazione, viene chiesto alle vittime di pagare il riscatto e di spedire il file .KEY ai criminali tramite il sito per il pagamento. Se siete stati infettati da questo virus, dovreste eliminarlo immediatamente. Vi consigliamo fortemente di usare tool come Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus per eliminare completamente Spora.

Come ha fatto Spora ad infettarmi?

Il ransomware Spora viene al momento diffuso tramite una campagna di email a cui viene allegato un file HTA infetto. Questi file nascosti hanno due estensioni, per esempio PDF.HTA in modo che la vera estensione rimanga nascosta e la vittima pensi che l’estensione sia .DOC. Bisogna ricordare che il file HTA è un file esecutivo nel formato HTLM che una volta aperto dalla vittima, scarica il file close.js JavaScript sulle cartelle del sistema chiamate %Temp%. Qui, l’infezione attiva se stessa estraendo i file esecutivi e aprendoli. Questi file esecutivi sono i principali responsabili della procedura di criptazione dei dati. Allo stesso tempo i file HTA aprono i file DOCX, che mostreranno un messaggio di errore che vi comunicherà che alcuni file non possono essere più aperti. Mentre vi fermerete a pensare a questo errore sospetto, il ransomware cripterà tutti i file presenti sul sistema.

Il Malspam è attualmente una delle tecniche principali usate per distribuire Spora. All’inizio, quando questa minaccia utilizzava solamente la lingua russa le email ingannevoli usavano questo oggetto: Скан-копия _ 10 января 2017г. Составлено и подписано главным бухгалтером. Экспорт из 1С.a01e743_рdf.hta. (In Italiano sarebbe stato: “Copia della scansione_ 10 Gennaio 2017. Scritta e firmata dal capo contabile”). Tuttavia, ora dovete tenere a mente che questo ransomware sta cambiando e che utilizza diversi oggetti nelle varie email. Ovviamente, potrebbero essere usati anche altri trucchi per la diffusione del malware, come per esempio, gli exploit kit, i Trojan, i siti di phishing e così via. Vi consigliamo di fare molta attenzione quando navigate su Internet, in particolare valutate con molta attenzione i siti internet che non conoscete. Se non volete finire con l’installare software pericolosi o aggiornamenti malevoli, sarebbe meglio non installare nulla che provenga da siti web che non avete mai visitato prima d’ora. 

%MCEPASTEBIN%

Come rimuovere il ransomware Spora

Potete rimuovere il virus Spora abbastanza facilmente utilizzando un software anti-malware affidabile. Tuttavia, è importante sapere chi sono gli sviluppatori che lavorano dietro un particolare software anti-malware per cui se non ne avete già uno noi vi consigliamo di installare Reimage. Se volete utilizzare un programma diverso, potete facilmente scegliere quello che preferite dopo aver letto le nostre dettagliate recensioni nella sezione “Software” del sito. Per favore tenete a mente che state avendo a che fare con un virus del tipo ransomware, per cui potrebbe provare a bloccare il vostro anti-malware o i programmi antivirus che proverete ad usare per rimuoverlo dal sistema. Se state avendo questi problemi, vi consigliamo di provare a riavviare il computer in Modalità Provvisoria con accesso alla rete prima di avviare il software anti-spyware. Se questa opzione non dovesse funzionare continuate con la rimozione del ransomware Spora con l’aiuto del metodo di ripristino del sistema. 

fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus ransomware Spora accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
Reimage si raccomanda di disinstallare Il virus ransomware Spora. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage
Software Alternativi
Plumbytes Anti-Malware
Noi abbiamo testato l'efficienza di Plumbytes Anti-Malware nel rimuovere Il virus ransomware Spora (2017-02-14)
Malwarebytes Anti Malware
Noi abbiamo testato l'efficienza di Malwarebytes Anti Malware nel rimuovere Il virus ransomware Spora (2017-02-14)
Hitman Pro
Noi abbiamo testato l'efficienza di Hitman Pro nel rimuovere Il virus ransomware Spora (2017-02-14)
Webroot SecureAnywhere AntiVirus
Noi abbiamo testato l'efficienza di Webroot SecureAnywhere AntiVirus nel rimuovere Il virus ransomware Spora (2017-02-14)

Manuale Spora virus Guida Rimozione:

Rimuovere Spora usando Safe Mode with Networking

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

É molto difficile rimuovere i virus ransomware perchè solitamente modificano i Registri di Windows, ingombrano il sistema con file malevoli e spesso rilasciano malware addizionali. Se il vostro programma anti-malware è bloccato dal virus Spora, seguite i passi qua descritti e riavviate il computer nella modalità provvisoria con accesso alla rete prima di avviare una scansione. Dovreste poi ripetere la scansione nella modalità normale una volta finita la scansione in modalità provvisoria.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Spora

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Spora

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Spora usando System Restore

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

Se riavviare il computer in modalità provvisoria con accesso alla rete non ha funzionato, potete provare l’opzione di Ripristino del Sistema per bloccare il virus. Dopo di che, assicuratevi di avviare una scansione completa del sistema con un software anti-spyware, perché il ripristino del sistema non elimina i file malevoli dal vostro computer, è in grado solamente di bloccare il ransomware.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Spora. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Spora sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Spora dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Ci sono alcuni metodi di recupero dei dati che potrebbero aiutarvi a recuperare i file persi. Potete trovare la descrizione dei vari metodi di seguito.

Se i vostri file sono stati criptati da Spora, potete utilizzare vari metodi per ripristinarli:

Data Recovery Pro

Data Recovery Pro può aiutarvi a recuperare alcune parti dei vostri file persi, quindi non dovreste perdere questa opportunità e provarlo:

  • Download Data Recovery Pro (https://senzavirus.it/download/data-recovery-pro-setup.exe);
  • Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
  • Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware Spora
  • Ripristinateli

Trovare i dati persi con ShadowExplorer

ShadowExplorer può aiutarvi a trovare le copie dei file precedentemente salvate nel caso la loro ultima versione risulti corrotta. Qui trovare un veloce tutorial su come trovare le prime versione dei vostri file criptati:

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
  • Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
  • Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

Un decriptatore per il ransomware Spora non è ancora disponibile

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Spora e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Gabriel E. Hall
Gabriel E. Hall

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: http://www.2-spyware.com/remove-spora-ransomware-virus.html

Guide per la rimozione in altre lingue