A Spora nevű vírus eddig orosz felhasználókat támadott, de létezik angol nyelvű változata is, tehát a jövőben másutt is felbukkanhat. Újszerűsége abban áll, hogy a Command-and-Control (CnC) szerverrel való kapcsolatfelvétel nélkül végzi a titkosítást, mégis minden áldozathoz egyedi titkosítási kulcsot rendel.
A hagyományos zsarolóvírusok a település után egy CnC szerverrel generáltatnak egy RSA kulcspárt a titkosításhoz. A nyilvános kulcs a gépre töltődik le, a magánkulcs viszont a szerveren marad, és csak fizetés után hozzáférhető. A szerver netes elérése a támadás gyenge pontja: ha a kapcsolatot tűzfal gátolja, a titkosítás nem indul el.
A Spora alkotói úgy oldották meg ezt a problémát, hogy egy második AES (Advanced Encryption Standard) és RSA titkosítási menetet adtak az eljáráshoz. Kutatók szerint eljárásuk olyan tökéletes, hogy a titkosított fáljok visszanyerése lehetetlen a támadók magánkulcsának ismerete nélkül.
A kiberbűnözők "szolgáltatásokat" is kínálnak borsos áron: az "immunitás" garantálja, hogy a vírus nem fertőzi meg újra rendszert, az "eltávolítás" pedig teljesen törli a programot. Ha szolgáltatásaikat csomagban vesszük, árkedvezményt kapunk.
