Ransomware Spora

Die Ransomware Spora ist unterwegs. Ein neuer Wurm, der sich wie ein Erpresser-Trojaner verhält. Analysten für Schadsoftware bezeichnen den Wurm als „am meisten ausgereiftes Erpressungsprogramm aller Zeit“.

Denn es genügt ein unbedachter Klick und schon gelangt die Ransomware in euer Betriebssystem und beginnt, eure personenbezogenen Dateien zu verschlüsseln. Wir erklären euch, wie dieser fiese Wurm arbeitet und wie ihr ihn wieder loswerden könnt.

Der Wurm Spora verbreitet sich wie ein Virus auf Rechnern und hat dabei die Fähigkeiten von Trojanern.

Wurm Spora mit Trojaner Fähigkeiten

Spora verbreitet sich per E-Mail. Es scheint, als sei im Anhang der E-Mail eine harmlose .pdf- oder auch .zip-Datei enthalten. Doch beim Öffnen des Dokuments kriecht der Wurm in Form einer schädlichen .hta-Datei los. Die Schadsoftware führt zusätzlich eine falsche .docx-Datei mit einer Fehlermeldung aus. Das soll euch beruhigen und glauben lassen, dass es einen Fehler gibt. Aber es gibt keinen Fehler, stattdessen wurde durch das Öffnen der falschen Datei der Wurm frei gelassen.

Er wird nun blitzschnell alle personenbezogenen Dateien verschlüsseln und für die Entschlüsselung Lösegeld fordern. Es ist nicht möglich, die Daten zu entschlüsseln, indem ihr die Ransomware löscht. Aber natürlich muss der Wurm so schnell wie möglich wieder entfernt werden.

Spora fordert Lösegeld

Wenn Spora seine Arbeit verrichtet hat, erfolgt die Lösegeldforderung. Die Anweisungen führen zu einer Bezahlseite, die sich von anderen Webseiten dieser Art unterscheidet, denn der Virus teil das Lösegeld in Kaufpreise ein. Ihr erwerbt also eine Dienstleistung, wenn ihr der Lösegeldforderung folgt. Ihr könnt wählen: 20 US Dollar kostet die Entfernung des Wurms, 30 US Dollar die Wiederherstellung der Daten und für 50 US Dollar kauft ihr eine Immunität gegen Erpresserprogramme. Das Komplettprogramm erhaltet ihr angeblich für 79 US Dollar. Allerdings variieren die Preise je nach geografischer Lage der Opfer.

Bezahlen müsst ihr das Lösegeld in Bitcoins. Ob aber eure Daten tatsächlich nach der Bezahlung entschlüsselt werden, ist fraglich. Denn die Erpresser wollen natürlich möglichst viel Geld an Euch verdienen.

Ransomware Spora sicher entfernen

Und nun? Wie werdet ihr Spora wieder los? Am einfachsten ist es natürlich, wenn ihr eine Sicherheitskopie, ein Backup, eurer Daten habt. Dann könnt ihr eure Festplatte löschen und anschließend mit der Sicherheitskopie wieder auf den aktuellen Stand bringen. Habt ihr kein Backup, hilft folgender Weg:

• Öffnet den Explorer und wählt unter „Ansicht“ die „Optionen“ aus.
• In den Ordneroptionen klickt auf „Ansicht“ und aktiviert  „ausgeblendete Dateien, Ordner und Laufwerke anzeigen“.
• Klickt auf „Übernehmen“ und dann „OK“.
• Geht nun zum Windows Ordner C:\Users\dein Benutzername\AppData\Roaming.
• Löscht die Dateien mit folgenden Namen 1a8e3632-e36e-d08d-38ec-2d6232957füc.exe;  DE6DC-6AZTZ-TZTXZ-TRATR.HTML; DE6DC-6AZTZ-TZTXZ-TRATR.KEY und DE6DC-6AZTZ-TZTXZ-TRATR.LST – ihr findet sie in dem Ordner Roaming.
• Auf dem Desktop verbliebene Dateien müsst ihr ebenfalls löschen und anschließend den Papierkorb leeren.
• Nun drückt ihr ALT+F4, wählt „Neustarten“ und klickt auf „OK“.
• Jetzt sollte euer Rechner wieder frei von Spora sein.

Antivirensoftware vom Fachmann

Anschließend solltet ihr unbedingt eine Antivirensoftware starten und damit euren Computer scannen. Braucht ihr Hilfe oder habt ihr vielleicht keine aktuelle Antivirensoftware, dann kommt schnell zu PC-SPEZIALIST. Wir vertreiben Würmer, Viren und Schadsoftware mit einer professionellen Virenentfernung . Zusätzlich schützen wir euch mit einer aktuellen Antirvirensoftware, beispielsweise von ESET. Außerdem können wir euch eine Backup Software aufspielen, die regelmäßig Sicherheitskopien erstellt. So seid ihr zuverlässig vor Datenverlust geschützt.