FANDOM


Spora es un ransomware creado en 2017 originado en Rusia atacando dispositivos de Microsoft Windows.

Spora.jpg

Comportamiento Editar

El virus en sí se transmite a través de correos electrónicos de spam que dicen ser facturas. Los archivos adjuntos en los correos electrónicos son archivos .ZIP que contienen archivos .HTA que pretenden ser otros archivos a través de la extensión doble. Cuando se ejecuta uno de estos archivos .HTA, el virus comienza sus payloads. Cuando los payloads comienza, extrae un archivo denominado close.js a la carpeta %Temp% y lo ejecuta, que extrae otro ejecutable llamado en gibberish. Este ejecutable comenzará a cifrar archivos en el equipo. Al mismo tiempo, el virus intentará abrir un archivo .DOCX, que informa de un error. Los archivos cifrados no obtienen una extensión de archivo adicional, manteniendo así sus nombres intactos. Para evitar que se inicie el arranque, Spora no cifrará archivos en carpetas que tengan los nombres "Games", "Program Files", "Program Files (x86)" y "windows".

Cuando finalice la encriptación, ejecutará un comando CLI que elimina copias de volumen de sombra, deshabilita la Reparación de inicio de Windows y cambia BootStatusPolicy. A continuación, agregará una nota de rescate y el archivo .KEY al escritorio y otras carpetas. El sitio web en sí está en una puerta de enlace de Tor que no se anuncia públicamente. Al acceder al sitio, el ID de la infección debe ser puesto en. Al poner en el ID, que muestra varias opciones de pago. Los pagos, sin embargo, sólo se pueden hacer usando Bitcoins.

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

También en FANDOM

Wiki al azar