Spora ransomware - новий вірус trojan-шифрувальник

Другий тиждень поспіль займаюся відновленням всього і вся після дій вірусу Spora.
На жаль, відновлення файлів неможливо. Ніяких тіньових копій, як у вашому прикладі. Швидше за все на тестовій машині все проходить гладко, тому що тіньові копії вірус не видалив через включеного UAC. А ось розшифровувати файли у тих, хто пише віруси не стану принципово, не бачу сенсу у фінансуванні їх нових розробок.

Тіньових копій не буде, якщо у користувача відключений UAC і є права адміністратора. Якщо він працює під користувачем, а це хороша і не така вже й рідкісна практика, то тіньові копії залишаються, тому що він при всьому бажанні не зможе їх видалити.

Да уж, жахлива ситуація. Якщо зашифровані файли перетиналися на двох комп'ютерах через мережеві папки, то доведеться купувати дешифратор для обох комп'ютерів. Я сам минулого тижня витягав з резервної копії в одній фірмі все мережеві диски. Теж зловили шифрувальника. Але там бекап я сам же налаштовував щоденний, так що відбулися тільки переляком.

Ні, ці дві машини ніяк між собою не спілкуються, а ось поштовою скринькою на mail.ru користуються загальним.
З комп'ютером головбуха по мережі працює її заступник - до неї вірус не потрапив.
А на рахунок дешифратора для обох комп'ютерів - якщо будуть потрібні файли так само і з комп'ютера секретаря, тоді так - два дешифратора будуть потрібні гарантовано. Але комп'ютер секретаря я не бачив - працював віддалено тільки з ПК головбуха.
Цікавий такий момент - якщо на обидві машини вірус потрапив з одного і того ж листа, то ключ шифрування буде один і той же використаний, або вірус ключ шифрування викачує в момент генерації файлу шифрувальника?

У нас епідемія. Більше двох років вже як перестав працювати в сфері IT і народ майже перестав звертатися за помошью, а на цьому тижні 5 старих знайомих за 4 дні звернулися - у всіх різні модифікації «суперечки». Двоє з Пітера, двоє і Черкассиа, один з Кременчука ... Пробували заплатити здирникам мінімальну плату за розшифровку - гроші пішли в нікуди. Ймовірно хтось працює в якості посередника між потерпілими та вимагачами і таким чином через фейковий сайти які нібито допоможуть в розшифровці і знаходяться в топі видачі Яндекса зрубає бабки. Злодій у злодія шапку вкрав ...

Взагалі, самі зловмисники завжди розшифровують файли. Їм тупо не вигідно кидати, ніхто платити не буде. З усіх моїх знайомих, хто платив, всім розшифровували. Але тут потрібно самому акуратно все робити, нічого не наплутати. Тому і актуальні всякі контори по розшифровці. Вони за людей всю чорнову роботу роблять, в якій звичайна людина не розбирається. Головне не платити гроші, поки не буде 100% впевненості, що вас не кидають. Повинні надати 100% гарантії.