Jika imej, dokumen atau fail disulitkan dengan sambungan bora, ini bermakna komputer anda dijangkiti dengan perisian tebusan STOP (DJVU) .
Ransomware STOP (DJVU) menyulitkan dokumen peribadi pada komputer mangsa, kemudian memaparkan mesej yang menawarkan untuk menyahsulit data jika membayar dengan Bitcoin. Arahan untuk menyahsulit fail diletakkan dalam fail _readme.txt pada desktop mangsa. Artikel ini akan membimbing anda cara mengalih keluar perisian tebusan yang mencipta sambungan fail .bora.
Amaran: Panduan ini akan membantu anda mengalih keluar perisian tebusan yang mencipta fail .bora, tetapi tidak akan membantu memulihkan fail. Anda boleh mencuba ShadowExplorer atau perisian pemulihan fail percuma untuk memulihkan data.
1. Bagaimanakah perisian tebusan mencipta fail .bora untuk menyusup ke dalam komputer
Ransomware mencipta fail .bore yang diedarkan melalui e-mel spam yang mengandungi lampiran yang dijangkiti ransomware atau mengeksploitasi kelemahan dalam sistem pengendalian dan perisian yang dipasang.
E-mel spam penjenayah siber dengan maklumat pengepala palsu, memperdaya penerima supaya mempercayai ia datang daripada syarikat perkapalan seperti DHL atau FedEx. E-mel memberitahu anda bahawa anda mempunyai pesanan untuk diterima tetapi tidak boleh dihantar atas sebab tertentu. Atau kadangkala e-mel mengesahkan pembelian anda. Sama ada cara, ia membuatkan penerima ingin tahu dan membuka fail yang dilampirkan (atau klik pada pautan yang dibenamkan dalam e-mel). Dan dengan melakukan ini, komputer anda akan dijangkiti perisian tebusan yang mencipta fail .bora.
Ransomware mencipta fail .bora untuk menyerang mangsa dengan menggodam port Perkhidmatan Desktop Jauh (RDP) terbuka. Penyerang mengimbas sistem yang menjalankan RDP (port TCP 3389), kemudian melakukan serangan kekerasan pada kata laluan sistem.
2. Apakah perisian tebusan yang mencipta fail .bora?
Keluarga ransomware : STOP (DJVU) ransomware
Sambungan : Bora
Fail tebusan : _readme.txt
Tebusan : Dari 490 USD hingga 980 USD (dalam Bitcoin)
Hubungi : gorentos@bitmessage.ch, gerentoshelp@firemail.cc atau @datarestore di Telegram
Ransomware mencipta fail .bora yang menyekat akses data dengan menyulitkan fail. Kemudian memeras ugut mangsa dengan menuntut wang tebusan dalam Bitcoin untuk mendapatkan semula akses kepada data. Perisian tebusan jenis ini menyasarkan semua versi Windows termasuk Windows 7, Windows 8 dan Windows 10. Apabila pertama kali dipasang pada komputer, perisian tebusan ini mencipta fail boleh laku yang dinamakan secara rawak dalam folder %AppData% atau %LocalAppData%. Fail boleh laku ini akan dilancarkan dan mula mengimbas semua huruf pemacu pada komputer untuk mencari fail data yang disulitkan.
Ransomware mencipta fail .bora mencari sambungan fail khusus untuk disulitkan. Fail yang disulitkannya selalunya merupakan dokumen dan fail penting seperti .doc, .docx, .xls, .pdf, dsb. Apabila ia menjumpai fail ini, ia akan menukar sambungan fail kepada bora supaya ia tidak boleh dibuka lagi. .
Di bawah ialah senarai sambungan fail yang disasarkan oleh perisian tebusan jenis ini:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, dompet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Apabila fail disulitkan oleh sambungan bora, perisian tebusan ini mencipta fail _readme.txt, menerangkan cara untuk mendapatkan semula fail dan menuntut wang tebusan dalam setiap folder tempat fail telah disulitkan dan pada desktop Windows. Fail ini diletakkan dalam setiap folder dengan fail yang disulitkan dan mengandungi maklumat tentang cara menghubungi penjenayah siber untuk mendapatkan semula fail tersebut.
Apabila ia selesai mengimbas komputer, ia juga memadamkan semua Salinan Volume Bayangan pada komputer yang dijangkiti supaya ia tidak boleh digunakan untuk memulihkan fail yang disulitkan.
3. Adakah komputer anda dijangkiti perisian tebusan yang mencipta fail .bora?
Apabila komputer dijangkiti perisian tebusan ini, ia mengimbas semua huruf pemacu untuk mencari jenis fail sasaran, menyulitkannya dan kemudian menambah sambungan bora. Apabila fail ini disulitkan, anda tidak akan dapat membukanya dengan program biasa. Apabila perisian tebusan ini selesai menyulitkan fail mangsa, ia juga memaparkan fail yang mengandungi arahan tentang cara menghubungi penjenayah siber (gorentos@bitmessage.ch atau gerentoshelp@firemail.cc).
Ini ialah mesej permintaan tebusan dalam fail _readme.txt.
4. Adakah mungkin untuk menyahsulit fail yang disulitkan dengan perisian tebusan yang mencipta fail .bora?
Malangnya, anda tidak boleh memulihkan fail yang disulitkan dengan perisian tebusan yang mencipta fail .bora kerana kunci peribadi diperlukan untuk membuka kuncinya, yang hanya dimiliki oleh penjenayah siber.
Walau bagaimanapun, anda tidak sepatutnya membayar untuk memulihkan fail. Walaupun anda membayarnya, tiada jaminan anda akan mendapat semula akses fail.
5. Bagaimana untuk mengalih keluar perisian tebusan yang mencipta fail .bora
Rujuk bahagian tentang cara memadam ransomware dalam artikel Cara memadam ransomware yang mencipta fail .boot untuk mengetahui cara memadam ransomware yang mencipta fail .bora.
Untuk menghalang komputer anda daripada mencipta fail perisian tebusan dengan sambungan .bora, anda perlu memasang program anti-virus pada komputer anda dan sentiasa menyandarkan dokumen peribadi anda. Anda juga boleh menggunakan program yang dipanggil HitmanPro.Alert untuk menghalang perisian hasad penyulitan fail daripada dijalankan pada sistem.
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
