Pokud jsou obrázky, dokumenty nebo soubory zašifrovány příponou bora, znamená to, že váš počítač je infikován ransomwarem STOP (DJVU) .
Ransomware STOP (DJVU) zašifruje osobní dokumenty v počítači oběti a poté zobrazí zprávu s nabídkou dešifrování dat při platbě bitcoiny. Pokyny pro dešifrování souboru jsou umístěny v souboru _readme.txt na ploše oběti. Tento článek vás provede odstraněním ransomwaru, který vytváří příponu souboru .bora.
Upozornění: Tato příručka vám pomůže odstranit ransomware, který vytváří soubory .bora, ale nepomůže soubory obnovit. Pro obnovu dat můžete vyzkoušet ShadowExplorer nebo bezplatný software pro obnovu souborů.
1. Jak ransomware vytváří soubory .bora pro infiltraci do počítače
Ransomware vytváří soubory .bore, které jsou distribuovány prostřednictvím spamových e-mailů obsahujících přílohy infikované ransomwarem nebo využívající zranitelnosti operačního systému a nainstalovaného softwaru.
Kyberzločinci spamují e-maily s falešnými informacemi v záhlaví a klamou příjemce, aby uvěřili, že pochází od přepravní společnosti, jako je DHL nebo FedEx. E-mail vás upozorní, že máte objednávku přijmout, ale z nějakého důvodu ji nelze doručit. Nebo někdy e-mail potvrdí váš nákup. V každém případě to příjemce přiměje a otevře přiložený soubor (nebo klikne na odkaz vložený v e-mailu). A tímto způsobem bude váš počítač infikován ransomwarem, který vytváří soubory .bora.
Ransomware vytváří soubory .bora, aby napadl oběti hackováním otevřených portů Remote Desktop Services (RDP). Útočníci skenují systémy se spuštěným protokolem RDP (port TCP 3389) a poté provedou útok hrubou silou na systémové heslo.
2. Co je ransomware, který vytváří soubory .bora?
Rodina ransomwaru : STOP (DJVU) ransomware
Rozšíření : Bora
Soubor výkupného : _readme.txt
Výkupné : Od 490 USD do 980 USD (v bitcoinech)
Kontakt : [email protected], [email protected] nebo @datarestore na Telegramu
Ransomware vytváří soubory .bora, které omezují přístup k datům šifrováním souboru. Poté oběť vydírat tím, že požadujete výkupné v bitcoinech, abyste znovu získali přístup k datům. Tento typ ransomwaru cílí na všechny verze Windows včetně Windows 7, Windows 8 a Windows 10. Při první instalaci do počítače tento ransomware vytvoří náhodně pojmenovaný spustitelný soubor ve složce %AppData% nebo %LocalAppData%. Tento spustitelný soubor se spustí a začne skenovat všechna písmena jednotek v počítači, aby nalezl zašifrované datové soubory.
Ransomware vytváří soubory .bora, které hledají konkrétní přípony souborů k šifrování. Soubory, které šifruje, jsou často důležité dokumenty a soubory, jako jsou .doc, .docx, .xls, .pdf atd. Když tyto soubory najde, změní příponu souboru na bora, takže jej již nelze otevřít.
Níže je uveden seznam přípon souborů, na které se tento typ ransomwaru zaměřuje:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, peněženka, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Když je soubor zašifrován příponou bora, tento ransomware vytvoří soubor _readme.txt, který vysvětluje, jak soubor načíst, a požaduje výkupné v každé složce, kde byl soubor zašifrován, a na ploše Windows. Tyto soubory jsou umístěny v každé složce se zašifrovanými soubory a obsahují informace o tom, jak kontaktovat kybernetické zločince, aby soubory získali zpět.
Po dokončení skenování počítače odstraní také všechny stínové kopie svazku na infikovaném počítači, takže jej nelze použít k obnovení zašifrovaných souborů.
3. Je váš počítač napaden ransomwarem, který vytváří soubory .bora?
Když je počítač napaden tímto ransomwarem, prohledá všechna písmena jednotek, aby našel cílový typ souboru, zašifroval je a poté přidal příponu bora. Když jsou tyto soubory zašifrované, nebudete je moci otevřít běžnými programy. Když tento ransomware dokončí šifrování souborů oběti, zobrazí také soubor obsahující pokyny, jak kontaktovat kybernetické zločince ([email protected] nebo [email protected]).
Toto je zpráva s žádostí o výkupné v souboru _readme.txt.
4. Je možné dešifrovat soubory zašifrované ransomwarem, který vytváří soubory .bora?
Bohužel nemůžete obnovit soubory zašifrované ransomwarem, který vytváří soubory .bora, protože k odemknutí je potřeba soukromý klíč, který mají pouze kyberzločinci.
Za obnovení souborů byste však neměli platit. I když za ně zaplatíte, neexistuje žádná záruka, že znovu získáte přístup k souboru.
5. Jak odstranit ransomware, který vytváří soubory .bora
Informace o odstranění ransomwaru , který vytváří soubory .bora, naleznete v části o tom, jak odstranit ransomware v článku Jak odstranit ransomware, který vytváří soubory .boot.
Aby váš počítač nevytvářel soubory ransomwaru s příponou .bora, musíte si do počítače nainstalovat antivirový program a osobní dokumenty si vždy zálohovat. Můžete také použít program s názvem HitmanPro.Alert, abyste zabránili spuštění malwaru pro šifrování souborů v systému.
Přeji vám úspěch!
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
