Home » » Come rimuovere il ransomware che crea file .bora

Come rimuovere il ransomware che crea file .bora

Come rimuovere il ransomware che crea file .bora

Se immagini, documenti o file sono crittografati con l'estensione bora, significa che il tuo computer è infetto dal ransomware STOP (DJVU) .

Il ransomware STOP (DJVU) crittografa i documenti personali sul computer della vittima, quindi visualizza un messaggio che offre di decrittografare i dati in caso di pagamento con Bitcoin. Le istruzioni per decrittografare il file si trovano nel file _readme.txt sul desktop della vittima. Questo articolo ti guiderà come rimuovere il ransomware che crea un'estensione di file .bora.

Avvertenza: questa guida ti aiuterà a rimuovere il ransomware che crea file .bora, ma non ti aiuterà a ripristinare i file. Puoi provare ShadowExplorer o un software di recupero file gratuito per recuperare i dati.

1. In che modo il ransomware crea file .bora per infiltrarsi nel computer

Il ransomware crea file .bore che vengono distribuiti tramite e-mail di spam contenenti allegati infetti da ransomware o che sfruttano vulnerabilità nel sistema operativo e nel software installato.

I criminali informatici inviano spam a e-mail con informazioni di intestazione false, inducendo i destinatari a credere che provengano da una compagnia di spedizioni come DHL o FedEx. Un'e-mail ti avvisa che hai un ordine da ricevere ma non può essere consegnato per qualche motivo. Oppure a volte un'e-mail conferma il tuo acquisto. In ogni caso, incuriosisce il destinatario e lo spinge ad aprire il file allegato (o a fare clic sul collegamento incorporato nell'e-mail). E così facendo, il tuo computer verrà infettato da un ransomware che crea file .bora.

Il ransomware crea file .bora per attaccare le vittime hackerando le porte RDP (Remote Desktop Services) aperte. Gli aggressori scansionano i sistemi che eseguono RDP (porta TCP 3389), quindi eseguono un attacco di forza bruta sulla password del sistema.

2. Cos'è il ransomware che crea file .bora?

Famiglia di ransomware : ransomware STOP (DJVU).

Estensione : Bora

File di riscatto : _readme.txt

Riscatto : da 490 USD a 980 USD (in Bitcoin)

Contatto : [email protected], [email protected] o @datarestore su Telegram

Il ransomware crea file .bora che limitano l'accesso ai dati crittografando il file. Quindi ricatta la vittima chiedendo un riscatto in Bitcoin per riottenere l'accesso ai dati. Questo tipo di ransomware prende di mira tutte le versioni di Windows, inclusi Windows 7, Windows 8 e Windows 10. Quando viene installato per la prima volta sul computer, questo ransomware crea un file eseguibile con un nome casuale nella cartella %AppData% o %LocalAppData%. Questo file eseguibile verrà avviato e inizierà la scansione di tutte le lettere di unità sul computer per trovare file di dati crittografati.

Il ransomware crea file .bora alla ricerca di estensioni di file specifiche da crittografare. I file che crittografa sono spesso documenti e file importanti come .doc, .docx, .xls, .pdf, ecc. Quando trova questi file, cambierà l'estensione del file in bora in modo che non possa più essere aperto. .

Di seguito è riportato un elenco delle estensioni di file prese di mira da questo tipo di ransomware:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portafoglio, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt

Quando un file viene crittografato dall'estensione bora, questo ransomware crea un file _readme.txt, spiegando come recuperare il file e chiedendo un riscatto in ogni cartella in cui il file è stato crittografato e sul desktop di Windows. Questi file vengono inseriti in ogni cartella con file crittografati e contengono informazioni su come contattare i criminali informatici per recuperare i file.

Al termine della scansione del computer, elimina anche tutte le copie shadow del volume sul computer infetto, quindi non può essere utilizzato per recuperare file crittografati.

3. Il tuo computer è infetto da un ransomware che crea file .bora?

Quando un computer viene infettato da questo ransomware, esegue la scansione di tutte le lettere di unità per trovare il tipo di file di destinazione, le crittografa e quindi aggiunge l'estensione bora. Quando questi file sono crittografati, non sarai in grado di aprirli con i normali programmi. Quando questo ransomware termina di crittografare i file della vittima, visualizza anche un file contenente le istruzioni su come contattare i criminali informatici ([email protected] o [email protected]).

Questo è il messaggio di richiesta di riscatto nel file _readme.txt.

4. È possibile decrittografare i file crittografati con un ransomware che crea file .bora?

Sfortunatamente, non è possibile recuperare i file crittografati con il ransomware che crea file .bora perché per sbloccarlo è necessaria una chiave privata, di cui dispongono solo i criminali informatici.

Tuttavia, non dovresti pagare per ripristinare i file. Anche se li paghi, non vi è alcuna garanzia che riacquisterai l'accesso ai file.

5. Come rimuovere il ransomware che crea file .bora

Fare riferimento alla sezione su come eliminare il ransomware nell'articolo Come eliminare il ransomware che crea file .boot per sapere come eliminare il ransomware che crea file .bora.

Per evitare che il tuo computer crei file ransomware con l'estensione .bora, devi installare un programma antivirus sul tuo computer ed eseguire sempre il backup dei tuoi documenti personali. Puoi anche utilizzare un programma chiamato HitmanPro.Alert per impedire l'esecuzione di malware di crittografia dei file nel sistema.

Ti auguro successo!

Tags: #rimuovere il ransomware creare il file .bora #rimuovere il ransomware creare il file .bora #rimuovere il ransomware stop #rimuovere il file .bora #shadowexplorer #hitmanpro

Come vedere cosa occupa molto spazio di archiviazione su Windows 10

Come vedere cosa occupa molto spazio di archiviazione su Windows 10

In questo articolo, Quantrimang ti guiderà come vedere quali tipi di file occupano molto spazio di archiviazione sul tuo computer Windows 10.

Come rimuovere completamente Yahoo Toolbar e ricerca. yahoo. com?

Come rimuovere completamente Yahoo Toolbar e ricerca. yahoo. com?

Yahoo Search è un motore di ricerca legittimo. Tuttavia, è anche considerato un browser hijacker, che reindirizza gli utenti alla ricerca. yahoo. com. Questo browser hijacker prenderà il controllo della home page del browser Web e delle impostazioni del motore di ricerca per visualizzare la home page e il motore di ricerca di Yahoo Search invece della home page e del motore di ricerca precedentemente impostati.

Informazioni sulla funzionalità Termina operazione in Windows

Informazioni sulla funzionalità Termina operazione in Windows

Termina operazione è una funzionalità di Task Manager di Microsoft Windows. Si trova nella scheda Applicazioni e consente agli utenti di chiudere qualsiasi programma che risponde o non risponde.

Windows + V: scorciatoia utile che molti utenti Windows non conoscono

Windows + V: scorciatoia utile che molti utenti Windows non conoscono

Come molte altre piattaforme, Windows dispone anche di un gestore di appunti specializzato chiamato "Cronologia degli appunti".

Come installare il widget macOS Big Sur/iOS 14 su Windows 10

Come installare il widget macOS Big Sur/iOS 14 su Windows 10

La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.

Come proteggere il desktop remoto dal malware RDStealer

Come proteggere il desktop remoto dal malware RDStealer

RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.

I 7 migliori software di gestione file per Windows per sostituire Esplora file

I 7 migliori software di gestione file per Windows per sostituire Esplora file

Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.

Come funziona LoRaWAN? Perché è importante per l’IoT?

Come funziona LoRaWAN? Perché è importante per l’IoT?

LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.

8 modi per aprire le Opzioni di avvio avanzate su Windows 10

8 modi per aprire le Opzioni di avvio avanzate su Windows 10

Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..

Perché dovresti riflettere attentamente prima di accedere con un account di social network?

Perché dovresti riflettere attentamente prima di accedere con un account di social network?

Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?