Pénzbehajtásra gyúrt rá a Spora zsaroló program

A Spora nevű zsaroló program mindent elkövet annak érdekében, hogy a felhasználóktól pénzt csaljon ki. Még azt is bebizonyítja, hogy képes a károkozásainak felszámolására.
 

A fájlokat titkosító zsaroló programok esetében gyakran hangoztatott állítás, hogy azért sem célszerű teljesíteni a csalók követeléseit, mert semmi sem garantálja azt, hogy a fizetés után valóban helyreállíthatóvá válnak a kompromittált állományok. Mindez persze a kiberbűnözők számára nem jó üzenet, hiszen, ha az áldozataik úgy gondolják, hogy hiába teljesítik a követeléseket, akkor nem is fognak fizetni. A zsarolók azonban mindezt nem hagyják szó nélkül, ezért a Spora névre keresztelt károkozó esetében lépéseket tettek a felhasználók bizalmának elnyerésére.
 
Egy meglehetősen komoly webes felületet hoztak létre, amin keresztül a felhasználó kiválaszthatja a számára árban és funkcionalitásban leginkább megfelelő "szolgáltatást", majd Bitcoinban fizethet. Lehetőség van teljes helyreállításra, Spora elleni védelem vásárlására stb. Ami azonban a legfontosabb, hogy mód van arra, hogy a felhasználó két fájlt ingyenesen helyreállítson. A zsarolók ezzel akarják bebizonyítani, hogy fizetés után is képesek lesznek arra, hogy felszámolják a károkat.
 
Minden egy e-maillel kezdődik
 
A Spora eddig elektronikus levelek mellékleteiben terjedt. A káros küldeményekhez egy zip fájl tartozik, amelyet ha a felhasználó kibont, akkor látszólag egy PDF vagy egy DOC kiterjesztésű állomány tárul elé. A valóságban azonban ezek dupla kiterjesztésű, HTA (HTML Application) fájlok, amik megnyitása azonnali fertőzéshez vezethet. Az Emisoft vizsgálatai szerint a kártékony program jelenleg orosz nyelvű levelekben terjed, de nyilván mindez idővel megváltozhat.  
A Spora a fertőzése kezdetén megnyit egy Word dokumentumot is. Azonban ez egy hibás fájl, így a Microsoft alkalmazása csak egy hibaüzenetet jelenít meg. Ekkor a felhasználó azt hiheti, hogy a fájl sérült, és valószínűleg nem is fog vele tovább foglalkozni. Eközben azonban a Spora serényen tevékenykedik a háttérben, és dokumentumokat, képeket, multimédiás állományokat, tervrajzokat és adatbázisokat is titkosít. Ehhez AES és RSA technikákat vet be, amikkel nem kizárólag az állományokat kódolja le, hanem a titkosításhoz használt kulcsot is. Ez egy .KEY állományba kerül, amit a felhasználónak a Spora weboldalára kell feltöltenie.  
Annak érdekében, hogy a Windows a későbbiekben is elindítható maradjon, és a fizetésnek ne legyen akadálya egy megbénult operációs rendszer, a Spora érintetlenül hagyja az alábbi mappákat:
Program files (x86)
Program files
Windows
 
A zsaroló program a feladatának elvégzését követően egy üzenetet jelenít meg, és egy egyedi azonosítót generál. Ennek segítségével lehet belépni a weblapjára.
 
A biztonsági szakemberek szerint annak ellenére sem célszerű kifizetni (a jelenleg 70 dollár körüli) váltságdíjat, hogy a csalók mindent megtesznek a képességeik bizonyítása érdekében. Sokkal célszerűbb megelőzni a bajt, és megfelelő védelmi alkalmazásokkal, biztonsági mentésekkel, illetve biztonságtudatos e-mailezéssel felvenni a kesztyűt a károkozásokkal szemben.