Se immagini, documenti o file sono crittografati con l'estensione bora, significa che il tuo computer è infetto dal ransomware STOP (DJVU) .
Il ransomware STOP (DJVU) crittografa i documenti personali sul computer della vittima, quindi visualizza un messaggio che offre di decrittografare i dati in caso di pagamento con Bitcoin. Le istruzioni per decrittografare il file si trovano nel file _readme.txt sul desktop della vittima. Questo articolo ti guiderà come rimuovere il ransomware che crea un'estensione di file .bora.
Avvertenza: questa guida ti aiuterà a rimuovere il ransomware che crea file .bora, ma non ti aiuterà a ripristinare i file. Puoi provare ShadowExplorer o un software di recupero file gratuito per recuperare i dati.
1. In che modo il ransomware crea file .bora per infiltrarsi nel computer
Il ransomware crea file .bore che vengono distribuiti tramite e-mail di spam contenenti allegati infetti da ransomware o che sfruttano vulnerabilità nel sistema operativo e nel software installato.
I criminali informatici inviano spam a e-mail con informazioni di intestazione false, inducendo i destinatari a credere che provengano da una compagnia di spedizioni come DHL o FedEx. Un'e-mail ti avvisa che hai un ordine da ricevere ma non può essere consegnato per qualche motivo. Oppure a volte un'e-mail conferma il tuo acquisto. In ogni caso, incuriosisce il destinatario e lo spinge ad aprire il file allegato (o a fare clic sul collegamento incorporato nell'e-mail). E così facendo, il tuo computer verrà infettato da un ransomware che crea file .bora.
Il ransomware crea file .bora per attaccare le vittime hackerando le porte RDP (Remote Desktop Services) aperte. Gli aggressori scansionano i sistemi che eseguono RDP (porta TCP 3389), quindi eseguono un attacco di forza bruta sulla password del sistema.
2. Cos'è il ransomware che crea file .bora?
Famiglia di ransomware : ransomware STOP (DJVU).
Estensione : Bora
File di riscatto : _readme.txt
Riscatto : da 490 USD a 980 USD (in Bitcoin)
Contatto : [email protected], [email protected] o @datarestore su Telegram
Il ransomware crea file .bora che limitano l'accesso ai dati crittografando il file. Quindi ricatta la vittima chiedendo un riscatto in Bitcoin per riottenere l'accesso ai dati. Questo tipo di ransomware prende di mira tutte le versioni di Windows, inclusi Windows 7, Windows 8 e Windows 10. Quando viene installato per la prima volta sul computer, questo ransomware crea un file eseguibile con un nome casuale nella cartella %AppData% o %LocalAppData%. Questo file eseguibile verrà avviato e inizierà la scansione di tutte le lettere di unità sul computer per trovare file di dati crittografati.
Il ransomware crea file .bora alla ricerca di estensioni di file specifiche da crittografare. I file che crittografa sono spesso documenti e file importanti come .doc, .docx, .xls, .pdf, ecc. Quando trova questi file, cambierà l'estensione del file in bora in modo che non possa più essere aperto. .
Di seguito è riportato un elenco delle estensioni di file prese di mira da questo tipo di ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portafoglio, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Quando un file viene crittografato dall'estensione bora, questo ransomware crea un file _readme.txt, spiegando come recuperare il file e chiedendo un riscatto in ogni cartella in cui il file è stato crittografato e sul desktop di Windows. Questi file vengono inseriti in ogni cartella con file crittografati e contengono informazioni su come contattare i criminali informatici per recuperare i file.
Al termine della scansione del computer, elimina anche tutte le copie shadow del volume sul computer infetto, quindi non può essere utilizzato per recuperare file crittografati.
3. Il tuo computer è infetto da un ransomware che crea file .bora?
Quando un computer viene infettato da questo ransomware, esegue la scansione di tutte le lettere di unità per trovare il tipo di file di destinazione, le crittografa e quindi aggiunge l'estensione bora. Quando questi file sono crittografati, non sarai in grado di aprirli con i normali programmi. Quando questo ransomware termina di crittografare i file della vittima, visualizza anche un file contenente le istruzioni su come contattare i criminali informatici ([email protected] o [email protected]).
Questo è il messaggio di richiesta di riscatto nel file _readme.txt.
4. È possibile decrittografare i file crittografati con un ransomware che crea file .bora?
Sfortunatamente, non è possibile recuperare i file crittografati con il ransomware che crea file .bora perché per sbloccarlo è necessaria una chiave privata, di cui dispongono solo i criminali informatici.
Tuttavia, non dovresti pagare per ripristinare i file. Anche se li paghi, non vi è alcuna garanzia che riacquisterai l'accesso ai file.
5. Come rimuovere il ransomware che crea file .bora
Fare riferimento alla sezione su come eliminare il ransomware nell'articolo Come eliminare il ransomware che crea file .boot per sapere come eliminare il ransomware che crea file .bora.
Per evitare che il tuo computer crei file ransomware con l'estensione .bora, devi installare un programma antivirus sul tuo computer ed eseguire sempre il backup dei tuoi documenti personali. Puoi anche utilizzare un programma chiamato HitmanPro.Alert per impedire l'esecuzione di malware di crittografia dei file nel sistema.
Ti auguro successo!
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
