Si las imágenes, documentos o archivos están cifrados con la extensión bora, significa que su computadora está infectada con el ransomware STOP (DJVU) .
Ransomware STOP (DJVU) cifra documentos personales en la computadora de la víctima y luego muestra un mensaje ofreciendo descifrar los datos si paga con Bitcoin. Las instrucciones para descifrar el archivo se encuentran en el archivo _readme.txt en el escritorio de la víctima. Este artículo le guiará sobre cómo eliminar el ransomware que crea una extensión de archivo .bora.
Advertencia: esta guía le ayudará a eliminar el ransomware que crea archivos .bora, pero no le ayudará a restaurar archivos. Puede probar ShadowExplorer o un software gratuito de recuperación de archivos para recuperar datos.
1. ¿Cómo crea el ransomware archivos .bora para infiltrarse en la computadora?
El ransomware crea archivos .bore que se distribuyen a través de correos electrónicos no deseados que contienen archivos adjuntos infectados con ransomware o explotan vulnerabilidades en el sistema operativo y el software instalado.
Los ciberdelincuentes envían spam en correos electrónicos con información de encabezado falsa, engañando a los destinatarios haciéndoles creer que provienen de una empresa de envío como DHL o FedEx. Un correo electrónico le notifica que tiene un pedido para recibir pero no se puede entregar por algún motivo. O a veces un correo electrónico confirma su compra. De cualquier manera, el destinatario siente curiosidad y abre el archivo adjunto (o hace clic en el enlace incluido en el correo electrónico). Y al hacer esto, su computadora quedará infectada con ransomware que crea archivos .bora.
El ransomware crea archivos .bora para atacar a las víctimas pirateando los puertos abiertos de Servicios de Escritorio remoto (RDP). Los atacantes escanean los sistemas que ejecutan RDP (puerto TCP 3389) y luego realizan un ataque de fuerza bruta a la contraseña del sistema.
2. ¿Qué es el ransomware que crea archivos .bora?
Familia de ransomware : STOP (DJVU) ransomware
Extensión : Bora
Archivo de rescate : _readme.txt
Rescate : De 490 USD a 980 USD (en Bitcoin)
Contacto : gorentos@bitmessage.ch, gerentoshelp@firemail.cc o @datarestore en Telegram
El ransomware crea archivos .bora que restringen el acceso a los datos cifrando el archivo. Luego chantajea a la víctima exigiéndole un rescate en Bitcoin para recuperar el acceso a los datos. Este tipo de ransomware se dirige a todas las versiones de Windows, incluidos Windows 7, Windows 8 y Windows 10. Cuando se instala por primera vez en la computadora, este ransomware crea un archivo ejecutable con nombres aleatorios en la carpeta %AppData% o %LocalAppData%. Este archivo ejecutable se iniciará y comenzará a escanear todas las letras de unidad de la computadora para encontrar archivos de datos cifrados.
El ransomware crea archivos .bora en busca de extensiones de archivo específicas para cifrar. Los archivos que cifra suelen ser documentos y archivos importantes como .doc, .docx, .xls, .pdf, etc. Cuando encuentra estos archivos, cambiará la extensión del archivo a bora para que ya no se pueda abrir.
A continuación se muestra una lista de extensiones de archivo a las que se dirige este tipo de ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Cuando un archivo está cifrado con la extensión bora, este ransomware crea un archivo _readme.txt, explica cómo recuperar el archivo y exige un rescate en cada carpeta donde se ha cifrado el archivo y en el escritorio de Windows. Estos archivos se colocan en cada carpeta con archivos cifrados y contienen información sobre cómo contactar a los ciberdelincuentes para recuperar los archivos.
Cuando termina de escanear la computadora, también elimina todas las instantáneas de volumen en la computadora infectada, por lo que no se puede usar para recuperar archivos cifrados.
3. ¿Está su computadora infectada con ransomware que crea archivos .bora?
Cuando una computadora está infectada con este ransomware, escanea todas las letras de las unidades para encontrar el tipo de archivo de destino, las cifra y luego agrega la extensión bora. Cuando estos archivos estén cifrados, no podrá abrirlos con programas normales. Cuando este ransomware termina de cifrar los archivos de la víctima, también muestra un archivo que contiene instrucciones sobre cómo contactar a los ciberdelincuentes (gorentos@bitmessage.ch o gerentoshelp@firemail.cc).
Este es el mensaje de solicitud de rescate en el archivo _readme.txt.
4. ¿Es posible descifrar archivos cifrados con ransomware que crea archivos .bora?
Lamentablemente, no se pueden recuperar archivos cifrados con ransomware que crea archivos .bora porque se necesita una clave privada para desbloquearlos, que sólo tienen los ciberdelincuentes.
Sin embargo, no deberías pagar para restaurar archivos. Incluso si paga por ellos, no hay garantía de que recuperará el acceso a los archivos.
5. Cómo eliminar el ransomware que crea archivos .bora
Consulte la sección sobre cómo eliminar ransomware en el artículo Cómo eliminar ransomware que crea archivos .boot para aprender cómo eliminar ransomware que crea archivos .bora.
Para evitar que su computadora cree archivos ransomware con la extensión .bora, debe instalar un programa antivirus en su computadora y siempre hacer una copia de seguridad de sus documentos personales. También puede utilizar un programa llamado HitmanPro.Alert para evitar que se ejecute malware de cifrado de archivos en el sistema.
¡Te deseo éxito!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
