Se immagini, documenti o file sono crittografati con l'estensione bora, significa che il tuo computer è infetto dal ransomware STOP (DJVU) .
Il ransomware STOP (DJVU) crittografa i documenti personali sul computer della vittima, quindi visualizza un messaggio che offre di decrittografare i dati in caso di pagamento con Bitcoin. Le istruzioni per decrittografare il file si trovano nel file _readme.txt sul desktop della vittima. Questo articolo ti guiderà come rimuovere il ransomware che crea un'estensione di file .bora.
Avvertenza: questa guida ti aiuterà a rimuovere il ransomware che crea file .bora, ma non ti aiuterà a ripristinare i file. Puoi provare ShadowExplorer o un software di recupero file gratuito per recuperare i dati.
1. In che modo il ransomware crea file .bora per infiltrarsi nel computer
Il ransomware crea file .bore che vengono distribuiti tramite e-mail di spam contenenti allegati infetti da ransomware o che sfruttano vulnerabilità nel sistema operativo e nel software installato.
I criminali informatici inviano spam a e-mail con informazioni di intestazione false, inducendo i destinatari a credere che provengano da una compagnia di spedizioni come DHL o FedEx. Un'e-mail ti avvisa che hai un ordine da ricevere ma non può essere consegnato per qualche motivo. Oppure a volte un'e-mail conferma il tuo acquisto. In ogni caso, incuriosisce il destinatario e lo spinge ad aprire il file allegato (o a fare clic sul collegamento incorporato nell'e-mail). E così facendo, il tuo computer verrà infettato da un ransomware che crea file .bora.
Il ransomware crea file .bora per attaccare le vittime hackerando le porte RDP (Remote Desktop Services) aperte. Gli aggressori scansionano i sistemi che eseguono RDP (porta TCP 3389), quindi eseguono un attacco di forza bruta sulla password del sistema.
2. Cos'è il ransomware che crea file .bora?
Famiglia di ransomware : ransomware STOP (DJVU).
Estensione : Bora
File di riscatto : _readme.txt
Riscatto : da 490 USD a 980 USD (in Bitcoin)
Contatto : [email protected], [email protected] o @datarestore su Telegram
Il ransomware crea file .bora che limitano l'accesso ai dati crittografando il file. Quindi ricatta la vittima chiedendo un riscatto in Bitcoin per riottenere l'accesso ai dati. Questo tipo di ransomware prende di mira tutte le versioni di Windows, inclusi Windows 7, Windows 8 e Windows 10. Quando viene installato per la prima volta sul computer, questo ransomware crea un file eseguibile con un nome casuale nella cartella %AppData% o %LocalAppData%. Questo file eseguibile verrà avviato e inizierà la scansione di tutte le lettere di unità sul computer per trovare file di dati crittografati.
Il ransomware crea file .bora alla ricerca di estensioni di file specifiche da crittografare. I file che crittografa sono spesso documenti e file importanti come .doc, .docx, .xls, .pdf, ecc. Quando trova questi file, cambierà l'estensione del file in bora in modo che non possa più essere aperto. .
Di seguito è riportato un elenco delle estensioni di file prese di mira da questo tipo di ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portafoglio, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Quando un file viene crittografato dall'estensione bora, questo ransomware crea un file _readme.txt, spiegando come recuperare il file e chiedendo un riscatto in ogni cartella in cui il file è stato crittografato e sul desktop di Windows. Questi file vengono inseriti in ogni cartella con file crittografati e contengono informazioni su come contattare i criminali informatici per recuperare i file.
Al termine della scansione del computer, elimina anche tutte le copie shadow del volume sul computer infetto, quindi non può essere utilizzato per recuperare file crittografati.
3. Il tuo computer è infetto da un ransomware che crea file .bora?
Quando un computer viene infettato da questo ransomware, esegue la scansione di tutte le lettere di unità per trovare il tipo di file di destinazione, le crittografa e quindi aggiunge l'estensione bora. Quando questi file sono crittografati, non sarai in grado di aprirli con i normali programmi. Quando questo ransomware termina di crittografare i file della vittima, visualizza anche un file contenente le istruzioni su come contattare i criminali informatici ([email protected] o [email protected]).
Questo è il messaggio di richiesta di riscatto nel file _readme.txt.
4. È possibile decrittografare i file crittografati con un ransomware che crea file .bora?
Sfortunatamente, non è possibile recuperare i file crittografati con il ransomware che crea file .bora perché per sbloccarlo è necessaria una chiave privata, di cui dispongono solo i criminali informatici.
Tuttavia, non dovresti pagare per ripristinare i file. Anche se li paghi, non vi è alcuna garanzia che riacquisterai l'accesso ai file.
5. Come rimuovere il ransomware che crea file .bora
Fare riferimento alla sezione su come eliminare il ransomware nell'articolo Come eliminare il ransomware che crea file .boot per sapere come eliminare il ransomware che crea file .bora.
Per evitare che il tuo computer crei file ransomware con l'estensione .bora, devi installare un programma antivirus sul tuo computer ed eseguire sempre il backup dei tuoi documenti personali. Puoi anche utilizzare un programma chiamato HitmanPro.Alert per impedire l'esecuzione di malware di crittografia dei file nel sistema.
Ti auguro successo!
Microsoft ha aggiunto una funzionalità chiamata Ultimate Performance all'aggiornamento di Windows 10 nell'aprile 2018. Si può capire che questa è una funzionalità che aiuta il sistema a passare alla modalità di lavoro ad alte prestazioni.
Se ti piace la nuova icona per Esplora file come Windows 10 Sun Valley, segui l'articolo seguente per modificare l'interfaccia completamente nuova per Esplora file.
Controllare se la webcam funziona bene su un computer Windows è semplice e veloce. Di seguito sono riportati i passaggi per aiutarti a controllare la fotocamera.
Forse hai delle cuffie di buona qualità collegate, ma per qualche motivo il laptop Windows continua a provare a registrare utilizzando il suo terribile microfono integrato. Il seguente articolo ti guiderà come testare il microfono di Windows 10.
Se non ti serve più, puoi rimuovere l'opzione Scansione con Malwarebytes dal menu contestuale del tasto destro. Ecco come.
Border Gateway Protocol (BGP) viene utilizzato per scambiare informazioni di routing per Internet ed è il protocollo utilizzato tra gli ISP (che sono AS diversi).
Quando leggi i suggerimenti, vedi persone che utilizzano spesso file di hacking del registro per personalizzare e modificare i computer Windows e ti chiedi come crearli. Questo articolo ti guiderà attraverso i passaggi di base per creare il tuo file di hacking del registro.
Microsoft eseguiva il backup automatico del registro, ma questa funzionalità è stata disattivata in Windows 10. In questo articolo, Quantrimang.com ti guiderà attraverso i passaggi per eseguire automaticamente il backup del registro in una cartella.RegBack (Windows\System32\config \RegBack) su Windows 10.
Quando si utilizza un computer, commettere errori è del tutto normale.
La tua connessione Ethernet a volte può frustrarti disconnettendoti senza motivo apparente sul tuo PC Windows 10 o 11.
