Se immagini, documenti o file sono crittografati con l'estensione bora, significa che il tuo computer è infetto dal ransomware STOP (DJVU) .
Il ransomware STOP (DJVU) crittografa i documenti personali sul computer della vittima, quindi visualizza un messaggio che offre di decrittografare i dati in caso di pagamento con Bitcoin. Le istruzioni per decrittografare il file si trovano nel file _readme.txt sul desktop della vittima. Questo articolo ti guiderà come rimuovere il ransomware che crea un'estensione di file .bora.
Avvertenza: questa guida ti aiuterà a rimuovere il ransomware che crea file .bora, ma non ti aiuterà a ripristinare i file. Puoi provare ShadowExplorer o un software di recupero file gratuito per recuperare i dati.
1. In che modo il ransomware crea file .bora per infiltrarsi nel computer
Il ransomware crea file .bore che vengono distribuiti tramite e-mail di spam contenenti allegati infetti da ransomware o che sfruttano vulnerabilità nel sistema operativo e nel software installato.
I criminali informatici inviano spam a e-mail con informazioni di intestazione false, inducendo i destinatari a credere che provengano da una compagnia di spedizioni come DHL o FedEx. Un'e-mail ti avvisa che hai un ordine da ricevere ma non può essere consegnato per qualche motivo. Oppure a volte un'e-mail conferma il tuo acquisto. In ogni caso, incuriosisce il destinatario e lo spinge ad aprire il file allegato (o a fare clic sul collegamento incorporato nell'e-mail). E così facendo, il tuo computer verrà infettato da un ransomware che crea file .bora.
Il ransomware crea file .bora per attaccare le vittime hackerando le porte RDP (Remote Desktop Services) aperte. Gli aggressori scansionano i sistemi che eseguono RDP (porta TCP 3389), quindi eseguono un attacco di forza bruta sulla password del sistema.
2. Cos'è il ransomware che crea file .bora?
Famiglia di ransomware : ransomware STOP (DJVU).
Estensione : Bora
File di riscatto : _readme.txt
Riscatto : da 490 USD a 980 USD (in Bitcoin)
Contatto : [email protected], [email protected] o @datarestore su Telegram
Il ransomware crea file .bora che limitano l'accesso ai dati crittografando il file. Quindi ricatta la vittima chiedendo un riscatto in Bitcoin per riottenere l'accesso ai dati. Questo tipo di ransomware prende di mira tutte le versioni di Windows, inclusi Windows 7, Windows 8 e Windows 10. Quando viene installato per la prima volta sul computer, questo ransomware crea un file eseguibile con un nome casuale nella cartella %AppData% o %LocalAppData%. Questo file eseguibile verrà avviato e inizierà la scansione di tutte le lettere di unità sul computer per trovare file di dati crittografati.
Il ransomware crea file .bora alla ricerca di estensioni di file specifiche da crittografare. I file che crittografa sono spesso documenti e file importanti come .doc, .docx, .xls, .pdf, ecc. Quando trova questi file, cambierà l'estensione del file in bora in modo che non possa più essere aperto. .
Di seguito è riportato un elenco delle estensioni di file prese di mira da questo tipo di ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portafoglio, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Quando un file viene crittografato dall'estensione bora, questo ransomware crea un file _readme.txt, spiegando come recuperare il file e chiedendo un riscatto in ogni cartella in cui il file è stato crittografato e sul desktop di Windows. Questi file vengono inseriti in ogni cartella con file crittografati e contengono informazioni su come contattare i criminali informatici per recuperare i file.
Al termine della scansione del computer, elimina anche tutte le copie shadow del volume sul computer infetto, quindi non può essere utilizzato per recuperare file crittografati.
3. Il tuo computer è infetto da un ransomware che crea file .bora?
Quando un computer viene infettato da questo ransomware, esegue la scansione di tutte le lettere di unità per trovare il tipo di file di destinazione, le crittografa e quindi aggiunge l'estensione bora. Quando questi file sono crittografati, non sarai in grado di aprirli con i normali programmi. Quando questo ransomware termina di crittografare i file della vittima, visualizza anche un file contenente le istruzioni su come contattare i criminali informatici ([email protected] o [email protected]).
Questo è il messaggio di richiesta di riscatto nel file _readme.txt.
4. È possibile decrittografare i file crittografati con un ransomware che crea file .bora?
Sfortunatamente, non è possibile recuperare i file crittografati con il ransomware che crea file .bora perché per sbloccarlo è necessaria una chiave privata, di cui dispongono solo i criminali informatici.
Tuttavia, non dovresti pagare per ripristinare i file. Anche se li paghi, non vi è alcuna garanzia che riacquisterai l'accesso ai file.
5. Come rimuovere il ransomware che crea file .bora
Fare riferimento alla sezione su come eliminare il ransomware nell'articolo Come eliminare il ransomware che crea file .boot per sapere come eliminare il ransomware che crea file .bora.
Per evitare che il tuo computer crei file ransomware con l'estensione .bora, devi installare un programma antivirus sul tuo computer ed eseguire sempre il backup dei tuoi documenti personali. Puoi anche utilizzare un programma chiamato HitmanPro.Alert per impedire l'esecuzione di malware di crittografia dei file nel sistema.
Ti auguro successo!
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
