Spora Ransomware ist ein Erpressungsprogramm, das über Spam E-mails mit Anhänge, Java Skript, Exploit kit verbreitet wird. Jede betrügerische E-mail enthält eine .zip oder .hta Datei, welche nach der Ausführung eine JavaScript Datei closed.js extrahiert und sie in den Systemordner Temp platziert. Die Java Script-Datei extrahiert eine Ausführbare Datei mit einem zufälligen Namen und führt sie aus. Das Programm beginnt dann Dateien mit RSA Kryptographie Codierung zu verschlüsseln. Beachten Sie, dass bei Spora Trojan, im Gegensatz zu anderen Erpresser-Viren, keine Dateienumbenennung stattfindet. Die oben genannte .zip und .hta Dateien werden als PDF.zip oder DOCX.zip oder DOC.hta Dateien dargestellt. Diese Dateien sind keine wirkliche DOC, DOCX, PDF Dateien, deshalb ein Fehler wird gleich nach dem Öffnen angezeigt. Das wird gemacht, um Opfer glauben zu machen, dass die der Download des E-mail Anhangs fehlgeschlagen ist. Nach erfolgreicher Verschlüsselung, erzeugt Spora eine .html und KEY Dateien und platziert sie in allen Ordnern, die verschlüsselte Dateien enthalten.
Ein Beispiel: offene_rechnungDOC.zip Datei oder zahlungsauftragPDF.hta Datei
In diesem Fall denkt man, dass das eine PDF oder DOC Dateien sind. In der Wirklichkeit ist das eine versteckte .hta oder .zip Datei, die den ganzen Verschlüsselungsprozess nach dem Anklicken ausführen soll. Die DOC, DOCX und PDF Symbole dienen hier nur zur Ablenkung.
Die Bezahlseite der Spora Ransomware unterscheidet sich von anderen Krypto-Erpressungsprogrammen in dem Punkt, dass die Opfer mehrere Optionen haben: Für $20 kann der Spora-Trojaner z.B. entfernt werden, für $30 können die Daten wiederhergestellt werden und für $50 eine Absicherung gegen Erpressungsprogramme erkauft werden. Wenn man allerdings das komplette Programm als Flatrate haben möchte, kostet das ihm $79. Hier muss man auch beachten, dass der Trojaner bei unterschiedlichen Opfern unterschiedliche Preise verlangen kann. Es werden auch zwei verschlüsselte Dateien zur kostenlosen Entschlüsselung im Angebot stehen als Beweis für die mögliche Dateienentsperrung. Bitcoin ist die einzige Währung für die Bezahlung des Lösegeldes.
Sollen Sie wirklich einmal Opfer der Spora Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Nicht bezahlen!