Niestety przez własną nieostrożność ściągnąłem plik i wykonałem, w wyniku czego ransomware zaszyfrował pliki na komputerze, przy włączaniu odpala przeglądarkę i wyświetla komunikat o tym, żeby zapłacić za odszyfrowanie.
https://www.pcrisk.pl/narzedzia-usuwania/8469-spora-ransomware
Jest tam opis i link do programu usuwającego “Spora” z komputera.
Trzeba to zrobić w trybie “Safe Mode”.
Do tego ransomware nie ma akurat decryptorów, ale jest szansa na odzyskanie plików poprzez Shadow Explorera. (o ile nie był to wariant Spora, który usuwa kopie woluminów).
Część danych pewnie można będzie odzyskać też softem do odzyskiwania usuniętych plików. (ja bym użył TestDisk + Photo Rec, ale trzeba umiejętnie się nim posługiwać)
Na usuwanie pozostałości po Spora bym jeszcze poczekał na kogoś, kto zajmie się dołączonymi logami.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: http://wklej.org/id/3076771/txt/
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Cześć, miałem tego wirusa u siebie i wiem jak działa.
Po pierwsze, musisz odkryć pliki i foldery ukryte. Po drugie, z każdego wolumenu usunąć skróty oraz odkryć docelowe foldery do których się odnoszą.
Plik z wirusem możesz usunąć ręcznie, leży bezpośrednio na dysku, losowa długa nazwa *.exe.
Dodatkowo może być na dysku systemowym w katalogu temp (nie w Windows/Temp)
Po zrobieniu tego przeskanuj komputer trialową wersją Malwarebytes.
Jak działasz w sieci, to każdy katalog, do którego miałeś uprawnienia modyfikacji został zainfekowany w taki sam sposób - ukryte katalogi i stworzone skróty z linkiem do wirusa.
Nie ma żadnych narzędzi do odszyfrowania w przypadku Spora Ransomware.
Najpierw przeczytaj jakiego wirusa dotyczy problem, a dopiero później zaśmiecaj forum.