Crypt0l0cker und Spora  : Was ist das?

​

Kann ich meine Dateien wiederherstellen?

Crypt0l0cker und Spora sind Weiterentwicklungen der Cryptolocker-Ransomware, nur mit erweiterten Funktionen.

 

Beide werden über Spam-E-Mails (mit schädlichen Anhängen) verbreitet.

Jede E-Mail enthält eine HTA-Datei, die bei Ausführung eine JavaScript-Datei ("closed.js") extrahiert und im Ordner "% temp%" auf dem System ablegt. Die Javascript-Datei extrahiert eine ausführbare Datei mit einem zufälligen Namen und führt sie aus. Die ausführbare Datei beginnt dann mit der Verschlüsselung von Dateien mithilfe der RSA-Verschlüsselung. Beachten Sie, dass Spora im Gegensatz zu anderen Ransomware-Viren verschlüsselte Dateien nicht umbenennt. Die obige HTA-Datei extrahiert auch eine DOCX-Datei.

 

Diese Datei ist beschädigt und daher erhalten Sie beim Öffnen eine Fehlermeldung. Dies wurde erstellt, um Opfer glauben zu machen, dass der Download von E-Mail-Anhängen fehlgeschlagen ist.

 

Nach der Verschlüsselung generiert Spora .html- und .KEY-Dateien (beide mit zufälligen Zeichen benannt) und platziert sie in allen Ordnern, die verschlüsselte Dateien enthalten.

​

Crypt0l0cker fügt stattdessen 4 oder 6 zufällige Buchstaben an das Ende jeder Datei an.

​

Eines der Hauptmerkmale von Crypt0l0cker und Spora ist die Fähigkeit, offline (ohne Internetverbindung) zu arbeiten.

 

 

 

 

 

 

 

 

 

 

 

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

​

 

Wie oben erwähnt, werden Dateien mit RSA (einem asymmetrischen Verschlüsselungsalgorithmus) verschlüsselt und daher werden während des Verschlüsselungsprozesses ein öffentlicher (Verschlüsselung) und ein privater (Entschlüsselung) Schlüssel generiert. Eine Entschlüsselung ohne den privaten Schlüssel ist nicht möglich. Darüber hinaus wird auch der private Schlüssel mit AES-Verschlüsselung verschlüsselt, was die Situation noch schlimmer macht. Wie bei der Dateiverschlüsselung deaktiviert Spora die Windows-Starthilfe, löscht Kopien von Schattenvolumes und ändert die BootStatusPolicy.

 

​​

Der Benutzer könnte auf dem PC eine Datei finden, datacipher.txt oder README.txt im Fall von Spora, oder HOW_RESTORE_I_FILE.txt und  HOW_RESTORE_I_FILE.html im Fall von Crypt0l0 Ccker chery contains eine Nachricht, die auf eine Webseite leitet, auf der der Schlüssel gekauft und anschließend ein Entschlüsseler heruntergeladen werden kann.

 

​

​​

​

​

​

​

​

​

​

​

​

​

​​

​

​

​

​

​

Wie entschlüsselt man mit Crypt0l0cker / Spora verschlüsselte Dateien? 

Können Sie meine Daten wiederherstellen?

​

Ja, wir können alle Ihre Dateien wiederherstellen!! 

​

Schreiben Sie uns eine E-Mail aninfo@eliminacryptolocker.com Anhängen verschlüsselter Dateien und Ihrer Mobiltelefonnummer;

 

Wir werden Ihnen so schnell wie möglich antworten!

​

​