Crypt0l0cker e Spora  : Cosa sono?

Posso recuperare i miei Files?

Crypt0l0cker e Spora sono delle evoluzioni del ransomware Cryptolocker, solo con caratteristiche più avanzate.

 

Entrambi vengono distribuiti tramite e-mail spam (con allegati dannosi).

Ogni e-mail contiene un file HTA che, una volta eseguito, estrae un file JavaScript ( "closed.js"), collocandolo nel sistema nella cartella "% temp%". Il file Javascript estrae un eseguibile con un nome casuale e lo esegue. L'eseguibile poi inizia a crittografare i file utilizzando la crittografia RSA. Si noti che, a differenza di altri virus ransomware, Spora non rinominare i file crittografati. Il file HTA suddetto estrae anche un file DOCX.

 

Questo file è danneggiato e, in tal modo, verrà visualizzato una volta aperto un errore. Questo è creato per ingannare le vittime a credere che il download di allegati di posta elettronica non è riuscito.

 

A seguito della crittografia, Spora genera dei file .html e .KEY (entrambi nominati utilizzando caratteri casuali), mettendoli in tutte le cartelle che contengono i file crittografati.

Crypt0l0cker invece aggiunge 4 o 6 lettere casuali alla fine di ogni file.

Una delle principali caratteristiche di Crypt0l0cker e Spora è la capacità di lavorare offline (senza connessione Internet).

 

 

 

 

 

 

 

 

 

 

 

 

 

Come accennato in precedenza, i file sono criptati utilizzando RSA (un algoritmo di crittografia asimmetrica) e, quindi, una chiave pubblica (crittografia) e una privata (decodificazione) vengono generate durante il processo di crittografia. La decrittografia senza la chiave privata è impossibile. Inoltre, la chiave privata è anche criptata utilizzando la crittografia AES, rendendo la situazione ancora peggiore. Così come per la crittografia dei file, Spora disattiva Windows Startup Repair, cancella le copie shadow del volume, e cambia BootStatusPolicy.

 

L'utente potrebbe trovarsi sul pc un file, datacipher.txt o README.txt nel caso di Spora, o COME_RIPRISTINARE_I_FILE.txt e  COME_RIPRISTINARE_I_FILE.html nel caso di Crypt0l0cker che contengono un messaggio che indirizza a una pagina web per l'acquisto della chiave ed il successivo scaricamento di un decryptor.

 

Come decriptare file cifrati da Crypt0l0cker / Spora ? 

Potete recuperare i miei dati?

Si possiamo recuperare tutti i tuoi files!! 

Scrivici un'email a info@eliminacryptolocker.com allegando dei files criptati ed il tuo numero di cellulare;

 

ti risponderemo il prima possibile!

crypt0l0cker estensione files casuale

Esempio di files infettati e crittografati da Crypt0l0cker

Nota lasciata da Crypt0l0cker

Nota lasciata da Crypt0l0cker in ogni cartella criptata

Spora ransomware payment bitcoin decrypt

Portale Spora per l'acquisto della chiave

Elimina

Cryptolocker

Teslacrypt  

Phobos

GlobeImposter

 

 

FACILE, VELOCE, SICURO