Прогрессивный шифратор Spora Ransomware — вирус «будущего»?

Предыстория: на терминальном сервере на Win2008R2 одному из пользователей пришло письмо с приложением, как утверждает сам пользователь — от реального клиента. В приложении обычный .DOC файл. У пользователя файл не открылся и выдал ошибку. Как оказалось — это был отвлекающий манёвр…

Через пару-тройку часов после открытия пользователь обратился за помощью, со словами «файлы перестали открываться». А все потому, что их зашифровал новый вирус шифратор Spora Ransomware.

Тревогу бить было уже поздно — все файлы (xls, xlsx, doc, docx, zip, rar, pdf, rtf, jpg, png, dbf и некоторые другие), к которым были доступы на «запись» у этого юзера были намертво заблокированы.

После оценки масштабов бедствия (просканировал весь сервер на наличие файлов, модифицированных менее 5ти часов назад, а их было аж 86 000 штук), были попытки найти информацию о вирусе.
К слову, самая полная статья о Споре тут — https://id-ransomware.blogspot.ru/2017/01/spora-ransomware.html.

После безуспешных попыток найти информацию на форумах DrWEB, Kaspersky, VirusInfo решено идти на контакт с авторами данного вируса и выкупать дешифратор.

Добавить комментарий