Resim, belge veya dosyalar bora uzantısı ile şifrelenmişse bilgisayarınıza STOP (DJVU) fidye yazılımı bulaşmış demektir.
Fidye Yazılımı STOP (DJVU), kurbanın bilgisayarındaki kişisel belgeleri şifreler ve ardından Bitcoin ile ödeme yapılıyorsa verilerin şifresini çözmeyi teklif eden bir mesaj görüntüler. Dosyanın şifresini çözmeye yönelik talimatlar, kurbanın masaüstündeki _readme.txt dosyasına yerleştirilir. Bu makale, .bora dosya uzantısı oluşturan fidye yazılımını nasıl kaldıracağınız konusunda size yol gösterecektir.
Uyarı: Bu kılavuz, .bora dosyaları oluşturan fidye yazılımlarını kaldırmanıza yardımcı olacaktır ancak dosyaları geri yüklemenize yardımcı olmayacaktır. Verileri kurtarmak için ShadowExplorer'ı veya ücretsiz dosya kurtarma yazılımını deneyebilirsiniz .
1. Fidye yazılımı bilgisayara sızmak için .bora dosyalarını nasıl oluşturur?
Fidye yazılımı, fidye yazılımı bulaşmış ekler içeren veya işletim sistemindeki ve yüklü yazılımdaki güvenlik açıklarından yararlanan spam e-postalar yoluyla dağıtılan .bore dosyaları oluşturur .
Siber suçlular sahte başlık bilgileri içeren spam e-postalar göndererek alıcıları bu e-postaların DHL veya FedEx gibi bir nakliye şirketinden geldiğine inandırıyor. Almanız gereken bir siparişiniz olduğunu ancak bazı nedenlerden dolayı teslim edilemediğini bildiren bir e-posta alırsınız. Veya bazen bir e-posta satın alma işleminizi onaylar. Her iki durumda da, alıcının merakını uyandırır ve ekteki dosyayı açar (veya e-postaya gömülü bağlantıya tıklar). Ve bunu yaptığınızda bilgisayarınıza .bora dosyaları oluşturan fidye yazılımları bulaşacaktır.
Fidye yazılımı, açık Uzak Masaüstü Hizmetleri (RDP) bağlantı noktalarını hackleyerek kurbanlara saldırmak için .bora dosyaları oluşturur. Saldırganlar, RDP (TCP bağlantı noktası 3389) çalıştıran sistemleri tarar ve ardından sistem parolasına kaba kuvvet saldırısı gerçekleştirir.
2. .bora dosyaları oluşturan fidye yazılımı nedir?
Fidye yazılımı ailesi : STOP (DJVU) fidye yazılımı
Uzantı : Bora
Fidye dosyası : _readme.txt
Fidye : 490 USD'den 980 USD'ye (Bitcoin cinsinden)
İletişim : gorentos@bitmessage.ch, gerentoshelp@firemail.cc veya Telegram'da @datarestore
Fidye yazılımı, dosyayı şifreleyerek veri erişimini kısıtlayan .bora dosyaları oluşturur. Daha sonra verilere yeniden erişim sağlamak için Bitcoin cinsinden fidye talep ederek kurbana şantaj yapın. Bu tür fidye yazılımı, Windows 7, Windows 8 ve Windows 10 da dahil olmak üzere tüm Windows sürümlerini hedefler. Bu fidye yazılımı, bilgisayara ilk yüklendiğinde %AppData% veya %LocalAppData% klasöründe rastgele adlandırılmış bir yürütülebilir dosya oluşturur. Bu yürütülebilir dosya başlatılacak ve şifrelenmiş veri dosyalarını bulmak için bilgisayardaki tüm sürücü harflerini taramaya başlayacaktır.
Fidye yazılımı, şifrelenecek belirli dosya uzantılarını arayan .bora dosyaları oluşturur . Şifrelediği dosyalar genellikle önemli belge ve .doc, .docx, .xls, .pdf vb. dosyalardır. Bu dosyaları bulduğunda dosya uzantısını bir daha açılamayacak şekilde bora olarak değiştirir. .
Bu tür fidye yazılımlarının hedeflediği dosya uzantılarının listesi aşağıda verilmiştir:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Bir dosya bora uzantısı tarafından şifrelendiğinde, bu fidye yazılımı bir _readme.txt dosyası oluşturarak dosyanın nasıl alınacağını açıklıyor ve dosyanın şifrelendiği her klasörde ve Windows masaüstünde fidye talep ediyor. Bu dosyalar, şifrelenmiş dosyaların bulunduğu her klasöre yerleştirilir ve dosyaları geri almak için siber suçlularla nasıl iletişime geçileceğine dair bilgiler içerir.
Bilgisayarı taramayı bitirdiğinde, virüslü bilgisayardaki tüm Gölge Birim Kopyalarını da siler, böylece şifrelenmiş dosyaları kurtarmak için kullanılamaz.
3. Bilgisayarınıza .bora dosyaları oluşturan fidye yazılımı mı bulaştı?
Bir bilgisayara bu fidye yazılımı bulaştığında, hedef dosya türünü bulmak için tüm sürücü harflerini tarar, bunları şifreler ve ardından bora uzantısını ekler. Bu dosyalar şifrelendiğinde bunları normal programlarla açamazsınız. Bu fidye yazılımı kurbanın dosyalarını şifrelemeyi bitirdiğinde, siber suçlularla (gorentos@bitmessage.ch veya gerentoshelp@firemail.cc) nasıl iletişime geçileceğine ilişkin talimatları içeren bir dosya da görüntüler.
Bu, _readme.txt dosyasındaki fidye istek mesajıdır.
4. .bora dosyaları oluşturan fidye yazılımıyla şifrelenmiş dosyaların şifresini çözmek mümkün müdür?
Ne yazık ki, .bora dosyaları oluşturan fidye yazılımıyla şifrelenmiş dosyaları kurtaramazsınız çünkü kilidi açmak için yalnızca siber suçluların sahip olduğu özel bir anahtar gerekir.
Ancak dosyaları geri yüklemek için ödeme yapmamalısınız. Bunlar için ödeme yapsanız bile dosya erişimini yeniden kazanacağınızın garantisi yoktur.
5. .bora dosyaları oluşturan fidye yazılımı nasıl kaldırılır
.bora dosyaları oluşturan fidye yazılımlarının nasıl silineceğini öğrenmek için .boot dosyaları oluşturan fidye yazılımlarının nasıl silineceği makalesindeki fidye yazılımlarının nasıl silineceği bölümüne bakın .
Bilgisayarınızın .bora uzantılı fidye yazılımı dosyaları oluşturmasını önlemek için bilgisayarınıza bir anti-virüs programı yüklemeniz ve kişisel belgelerinizi her zaman yedeklemeniz gerekir. Dosya şifreleyen kötü amaçlı yazılımların sistemde çalışmasını önlemek için HitmanPro.Alert adlı programı da kullanabilirsiniz.
Size başarılar diliyorum!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
