Se imagens, documentos ou arquivos forem criptografados com a extensão bora, significa que seu computador está infectado com STOP (DJVU) ransomware .
O Ransomware STOP (DJVU) criptografa documentos pessoais no computador da vítima e, em seguida, exibe uma mensagem oferecendo a descriptografia dos dados se pagar com Bitcoin. As instruções para descriptografar o arquivo são colocadas no arquivo _readme.txt na área de trabalho da vítima. Este artigo irá guiá-lo como remover ransomware que cria uma extensão de arquivo .bora.
Aviso: Este guia irá ajudá-lo a remover ransomware que cria arquivos .bora, mas não ajudará a restaurar arquivos. Você pode experimentar o ShadowExplorer ou um software gratuito de recuperação de arquivos para recuperar dados.
1. Como o ransomware cria arquivos .bora para se infiltrar no computador
O ransomware cria arquivos .bore que são distribuídos por meio de e-mails de spam contendo anexos infectados por ransomware ou explorando vulnerabilidades no sistema operacional e no software instalado.
Os cibercriminosos enviam spam para e-mails com informações de cabeçalho falsas, fazendo com que os destinatários acreditem que se trata de uma empresa de transporte como DHL ou FedEx. Um e-mail notifica que você tem um pedido para receber, mas ele não pode ser entregue por algum motivo. Ou às vezes um e-mail confirma sua compra. De qualquer forma, o destinatário fica curioso e abre o arquivo anexado (ou clica no link embutido no e-mail). E ao fazer isso, seu computador será infectado por ransomware que cria arquivos .bora.
O ransomware cria arquivos .bora para atacar as vítimas, hackeando portas abertas de serviços de área de trabalho remota (RDP). Os invasores verificam os sistemas que executam RDP (porta TCP 3389) e, em seguida, executam um ataque de força bruta na senha do sistema.
2. O que é ransomware que cria arquivos .bora?
Família de ransomware : STOP (DJVU) ransomware
Extensão : Bora
Arquivo de resgate : _readme.txt
Resgate : De 490 USD a 980 USD (em Bitcoin)
Contato : gorentos@bitmessage.ch, gerentoshelp@firemail.cc ou @datarestore no Telegram
O ransomware cria arquivos .bora que restringem o acesso aos dados criptografando o arquivo. Em seguida, chantageie a vítima exigindo um resgate em Bitcoin para recuperar o acesso aos dados. Este tipo de ransomware tem como alvo todas as versões do Windows, incluindo Windows 7, Windows 8 e Windows 10. Quando instalado pela primeira vez no computador, este ransomware cria um arquivo executável nomeado aleatoriamente na pasta %AppData% ou %LocalAppData%. Este arquivo executável será iniciado e começará a verificar todas as letras de unidade do computador para encontrar arquivos de dados criptografados.
O ransomware cria arquivos .bora procurando extensões de arquivo específicas para criptografar. Os arquivos que ele criptografa geralmente são documentos e arquivos importantes, como .doc, .docx, .xls, .pdf, etc. Ao encontrar esses arquivos, ele alterará a extensão do arquivo para bora para que não possa mais ser aberto.
Abaixo está uma lista de extensões de arquivo que esse tipo de ransomware tem como alvo:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, carteira, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Quando um arquivo é criptografado pela extensão bora, este ransomware cria um arquivo _readme.txt, explicando como recuperar o arquivo e exigindo um resgate em cada pasta onde o arquivo foi criptografado e na área de trabalho do Windows. Esses arquivos são colocados em todas as pastas com arquivos criptografados e contêm informações sobre como entrar em contato com criminosos cibernéticos para recuperar os arquivos.
Ao concluir a verificação do computador, ele também exclui todas as cópias de sombra do computador infectado, para que não possa ser usado para recuperar arquivos criptografados.
3. O seu computador está infectado com ransomware que cria arquivos .bora?
Quando um computador é infectado por este ransomware, ele verifica todas as letras de unidade para encontrar o tipo de arquivo de destino, criptografa-as e adiciona a extensão bora. Quando esses arquivos são criptografados, você não poderá abri-los com programas normais. Quando este ransomware termina de encriptar os ficheiros da vítima, também exibe um ficheiro contendo instruções sobre como entrar em contato com criminosos cibernéticos (gorentos@bitmessage.ch ou gerentoshelp@firemail.cc).
Esta é a mensagem de pedido de resgate no arquivo _readme.txt.
4. É possível descriptografar arquivos criptografados com ransomware que cria arquivos .bora?
Infelizmente, você não pode recuperar arquivos criptografados com ransomware que cria arquivos .bora porque é necessária uma chave privada para desbloqueá-los, o que apenas os cibercriminosos possuem.
No entanto, você não deve pagar para restaurar arquivos. Mesmo que você pague por eles, não há garantia de que recuperará o acesso aos arquivos.
5. Como remover ransomware que cria arquivos .bora
Consulte a seção sobre como excluir ransomware no artigo Como excluir ransomware que cria arquivos .boot para saber como excluir ransomware que cria arquivos .bora.
Para evitar que seu computador crie arquivos ransomware com extensão .bora, você precisa instalar um programa antivírus em seu computador e sempre fazer backup de seus documentos pessoais. Você também pode usar um programa chamado HitmanPro.Alert para evitar a execução de malware com criptografia de arquivos no sistema.
Desejo-lhe sucesso!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
