Dacă imaginile, documentele sau fișierele sunt criptate cu extensia bora, înseamnă că computerul este infectat cu ransomware STOP (DJVU) .
Ransomware STOP (DJVU) criptează documentele personale de pe computerul victimei, apoi afișează un mesaj care oferă decriptarea datelor dacă plătiți cu Bitcoin. Instrucțiunile pentru decriptarea fișierului sunt plasate în fișierul _readme.txt de pe desktopul victimei. Acest articol vă va ghida cum să eliminați ransomware care creează o extensie de fișier .bora.
Avertisment: acest ghid vă va ajuta să eliminați ransomware-ul care creează fișiere .bora, dar nu vă va ajuta la restaurarea fișierelor. Puteți încerca ShadowExplorer sau software-ul gratuit de recuperare a fișierelor pentru a recupera datele.
1. Cum creează ransomware-ul fișiere .bora pentru a se infiltra în computer
Ransomware creează fișiere .bore care sunt distribuite prin e-mailuri spam care conțin atașamente infectate cu ransomware sau exploatează vulnerabilitățile din sistemul de operare și software-ul instalat.
Infractorii cibernetici trimit e-mailuri cu informații false de antet, păcălindu-i pe destinatari făcându-le să creadă că provine de la o companie de transport precum DHL sau FedEx. Un e-mail vă anunță că aveți o comandă de primit, dar nu poate fi livrată dintr-un motiv oarecare. Sau uneori un e-mail vă confirmă achiziția. Oricum, îl face pe destinatar curios și deschide fișierul atașat (sau faceți clic pe linkul încorporat în e-mail). Și făcând acest lucru, computerul dvs. va fi infectat cu ransomware care creează fișiere .bora.
Ransomware-ul creează fișiere .bora pentru a ataca victimele piratand porturile deschise pentru Serviciile Desktop la distanță (RDP). Atacatorii scanează sistemele care rulează RDP (portul TCP 3389), apoi efectuează un atac cu forță brută asupra parolei sistemului.
2. Ce este ransomware-ul care creează fișiere .bora?
Familia de ransomware : ransomware STOP (DJVU).
Extensie : Bora
Fișier de răscumpărare : _readme.txt
Răscumpărare : de la 490 USD la 980 USD (în Bitcoin)
Contact : gorentos@bitmessage.ch, gerentoshelp@firemail.cc sau @datarestore pe Telegram
Ransomware-ul creează fișiere .bora care restricționează accesul la date prin criptarea fișierului. Apoi șantajați victima cerând o răscumpărare în Bitcoin pentru a recâștiga accesul la date. Acest tip de ransomware vizează toate versiunile de Windows, inclusiv Windows 7, Windows 8 și Windows 10. Când este instalat pentru prima dată pe computer, acest ransomware creează un fișier executabil cu nume aleatoriu în folderul %AppData% sau %LocalAppData%. Acest fișier executabil se va lansa și va începe să scaneze toate literele de unitate de pe computer pentru a găsi fișiere de date criptate.
Ransomware-ul creează fișiere .bora care caută anumite extensii de fișiere de criptat. Fișierele pe care le criptează sunt adesea documente și fișiere importante precum .doc, .docx, .xls, .pdf etc. Când găsește aceste fișiere, va schimba extensia fișierului în bora, astfel încât să nu mai poată fi deschise.
Mai jos este o listă de extensii de fișiere pe care le vizează acest tip de ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .meniu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portofel, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Când un fișier este criptat de extensia bora, acest ransomware creează un fișier _readme.txt, explicând cum să preluați fișierul și solicitând o răscumpărare în fiecare folder în care fișierul a fost criptat și pe desktopul Windows. Aceste fișiere sunt plasate în fiecare folder cu fișiere criptate și conțin informații despre cum să contactați criminalii cibernetici pentru a recupera fișierele.
Când termină scanarea computerului, șterge și toate Copiile Shadow Volume de pe computerul infectat, astfel încât să nu poată fi folosit pentru a recupera fișierele criptate.
3. Este computerul dumneavoastră infectat cu ransomware care creează fișiere .bora?
Când un computer este infectat cu acest ransomware, scanează toate literele de unitate pentru a găsi tipul de fișier țintă, le criptează și apoi adaugă extensia bora. Când aceste fișiere sunt criptate, nu le veți putea deschide cu programe obișnuite. Când acest ransomware termină criptarea fișierelor victimei, afișează și un fișier care conține instrucțiuni despre cum să contactați criminalii cibernetici (gorentos@bitmessage.ch sau gerentoshelp@firemail.cc).
Acesta este mesajul de cerere de răscumpărare din fișierul _readme.txt.
4. Este posibil să decriptați fișierele criptate cu ransomware care creează fișiere .bora?
Din păcate, nu puteți recupera fișierele criptate cu ransomware care creează fișiere .bora, deoarece este nevoie de o cheie privată pentru a o debloca, pe care o au doar infractorii cibernetici.
Cu toate acestea, nu ar trebui să plătiți pentru a restaura fișierele. Chiar dacă plătiți pentru ele, nu există nicio garanție că veți recâștiga accesul la fișiere.
5. Cum să eliminați ransomware-ul care creează fișiere .bora
Consultați secțiunea despre cum să ștergeți ransomware din articolul Cum să ștergeți ransomware care creează fișiere .boot pentru a afla cum să ștergeți ransomware care creează fișiere .bora.
Pentru a împiedica computerul să creeze fișiere ransomware cu extensia .bora, trebuie să instalați un program antivirus pe computer și să faceți întotdeauna copii de rezervă ale documentelor personale. De asemenea, puteți utiliza un program numit HitmanPro.Alert pentru a preveni rularea programelor malware de criptare a fișierelor pe sistem.
Vă doresc succes!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
