วิธีลบแรนซัมแวร์ที่สร้างไฟล์ .bora

หากรูปภาพ เอกสาร หรือไฟล์ถูกเข้ารหัสด้วยนามสกุล bora แสดงว่าคอมพิวเตอร์ของคุณติดแรนซัมแวร์ STOP (DJVU)

Ransomware STOP (DJVU) เข้ารหัสเอกสารส่วนตัวบนคอมพิวเตอร์ของเหยื่อ จากนั้นแสดงข้อความเสนอให้ถอดรหัสข้อมูลหากชำระเงินด้วย Bitcoin คำแนะนำสำหรับการถอดรหัสไฟล์จะอยู่ในไฟล์ _readme.txt บนเดสก์ท็อปของเหยื่อ บทความนี้จะแนะนำวิธีลบแรนซัมแวร์ที่สร้างนามสกุลไฟล์ .bora

คำเตือน:คู่มือนี้จะช่วยคุณลบแรนซัมแวร์ที่สร้างไฟล์ .bora แต่จะไม่ช่วยกู้คืนไฟล์ คุณสามารถลองใช้ ShadowExplorer หรือซอฟต์แวร์กู้คืนไฟล์ฟรีเพื่อกู้คืนข้อมูลได้

• วิธีลบ/แก้ไข WannaCry ransomware
• วิธีการลบไฟล์ ransomware .Mogera Virus
• คำแนะนำทั่วไปสำหรับการถอดรหัสแรนซัมแวร์

1. ransomware สร้างไฟล์ .bora เพื่อแทรกซึมเข้าไปในคอมพิวเตอร์ได้อย่างไร

Ransomware สร้างไฟล์ .bore ที่กระจายผ่านอีเมลขยะที่มีไฟล์แนบ ที่ติดไวรัส ransomware หรือใช้ช่องโหว่ในระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้ง

อาชญากรไซเบอร์ส่งอีเมลขยะด้วยข้อมูลส่วนหัวปลอม หลอกให้ผู้รับเชื่อว่ามาจากบริษัทขนส่งเช่น DHL หรือ FedEx อีเมลแจ้งให้คุณทราบว่าคุณมีคำสั่งซื้อที่จะรับ แต่ไม่สามารถจัดส่งได้ด้วยเหตุผลบางประการ หรือบางครั้งอีเมลยืนยันการซื้อของคุณ ไม่ว่าจะด้วยวิธีใดก็ตาม จะทำให้ผู้รับเกิดความสงสัยและเปิดไฟล์ที่แนบมา (หรือคลิกลิงก์ที่ฝังอยู่ในอีเมล) และเมื่อทำเช่นนี้ คอมพิวเตอร์ของคุณจะติดแรนซัมแวร์ที่สร้างไฟล์ .bora

Ransomware สร้างไฟล์ .bora เพื่อโจมตีเหยื่อโดยการแฮ็กพอร์ต Remote Desktop Services (RDP) ที่เปิดอยู่ ผู้โจมตีสแกนระบบที่ใช้ RDP (พอร์ต TCP 3389) จากนั้นทำการ โจมตี รหัสผ่านระบบแบบดุร้าย

2. แรนซัมแวร์ที่สร้างไฟล์ .bora คืออะไร

กลุ่มแรนซัมแวร์ : STOP (DJVU) แรนซัมแวร์

นามสกุล : โบรา

ไฟล์ค่าไถ่ : _readme.txt

ค่าไถ่ : จาก 490 USD ถึง 980 USD (ในสกุลเงิน Bitcoin)

ติดต่อ : [email protected], [email protected] หรือ @datarestore บนTelegram

Ransomware สร้างไฟล์ .bora ที่จำกัดการเข้าถึงข้อมูลโดยการเข้ารหัสไฟล์ จากนั้นแบล็กเมล์เหยื่อโดยเรียกร้องค่าไถ่เป็น Bitcoin เพื่อเข้าถึงข้อมูลอีกครั้ง แรนซัมแวร์ประเภทนี้กำหนดเป้าหมายไปที่ Windows ทุกเวอร์ชัน รวมถึง Windows 7, Windows 8 และ Windows 10 เมื่อติดตั้งครั้งแรกบนคอมพิวเตอร์ แรนซัมแวร์นี้จะสร้างไฟล์ปฏิบัติการที่มีชื่อแบบสุ่มในโฟลเดอร์ %AppData% หรือ %LocalAppData% ไฟล์ปฏิบัติการนี้จะเปิดตัวและเริ่มสแกนอักษรระบุไดรฟ์ทั้งหมดบนคอมพิวเตอร์เพื่อค้นหาไฟล์ข้อมูลที่เข้ารหัส

Ransomware สร้างไฟล์ .bora เพื่อค้นหานามสกุลไฟล์ เฉพาะ เพื่อเข้ารหัส ไฟล์ที่เข้ารหัสมักจะเป็นเอกสารและไฟล์สำคัญ เช่น .doc, .docx, .xls, .pdf เป็นต้น เมื่อพบไฟล์เหล่านี้ มันจะเปลี่ยนนามสกุลไฟล์เป็น bora เพื่อไม่ให้เปิดได้อีกต่อไป .

ด้านล่างนี้เป็นรายการนามสกุลไฟล์ที่แรนซัมแวร์ประเภทนี้กำหนดเป้าหมาย:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, กระเป๋าเงิน, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt

เมื่อไฟล์ถูกเข้ารหัสโดยนามสกุล bora แรนซัมแวร์นี้จะสร้างไฟล์ _readme.txt ซึ่งอธิบายวิธีดึงไฟล์และเรียกค่าไถ่ในแต่ละโฟลเดอร์ที่ไฟล์ถูกเข้ารหัสและบนเดสก์ท็อป Windows ไฟล์เหล่านี้จะถูกวางไว้ในทุกโฟลเดอร์ที่มีไฟล์ที่เข้ารหัสและมีข้อมูลเกี่ยวกับวิธีการติดต่ออาชญากรไซเบอร์เพื่อรับไฟล์กลับ

เมื่อสแกนคอมพิวเตอร์เสร็จแล้ว ระบบจะลบ Shadow Volume Copies ทั้งหมดบนคอมพิวเตอร์ที่ติดไวรัสด้วย ดังนั้นจึงไม่สามารถใช้กู้คืนไฟล์ที่เข้ารหัสได้

3. คอมพิวเตอร์ของคุณติดแรนซัมแวร์ที่สร้างไฟล์ .bora หรือไม่

เมื่อคอมพิวเตอร์ติดไวรัสแรนซัมแวร์นี้ มันจะสแกนอักษรระบุไดรฟ์ทั้งหมดเพื่อค้นหาประเภทไฟล์เป้าหมาย เข้ารหัสและเพิ่มนามสกุล bora เมื่อไฟล์เหล่านี้ถูกเข้ารหัส คุณจะไม่สามารถเปิดไฟล์เหล่านี้ด้วยโปรแกรมทั่วไปได้ เมื่อแรนซัมแวร์นี้เข้ารหัสไฟล์ของเหยื่อเสร็จแล้ว ก็จะแสดงไฟล์ที่มีคำแนะนำเกี่ยวกับวิธีการติดต่อกับอาชญากรไซเบอร์ ([email protected] หรือ [email protected])

นี่คือข้อความร้องขอค่าไถ่ในไฟล์ _readme.txt

4. เป็นไปได้หรือไม่ที่จะถอดรหัสไฟล์ที่เข้ารหัสด้วยแรนซัมแวร์ที่สร้างไฟล์ .bora

น่าเสียดายที่คุณไม่สามารถกู้คืนไฟล์ที่เข้ารหัสด้วยแรนซัมแวร์ที่สร้างไฟล์ .bora ได้ เนื่องจากจำเป็นต้องใช้คีย์ส่วนตัวเพื่อปลดล็อค ซึ่งมีเพียงอาชญากรไซเบอร์เท่านั้นที่มี

อย่างไรก็ตาม คุณไม่ควรจ่ายเงินเพื่อกู้คืนไฟล์ แม้ว่าคุณจะจ่ายเงินก็ตาม ก็ไม่รับประกันว่าคุณจะสามารถเข้าถึงไฟล์ได้อีกครั้ง

5. วิธีลบแรนซัมแวร์ที่สร้างไฟล์ .bora

โปรดดูส่วนวิธีการลบแรนซัมแวร์ในบทความวิธีลบแรนซัมแวร์ที่สร้างไฟล์ .bootเพื่อเรียนรู้วิธีลบแรนซัมแวร์ที่สร้างไฟล์ .bora

เพื่อป้องกันไม่ให้คอมพิวเตอร์ของคุณสร้างไฟล์แรนซัมแวร์ที่มีนามสกุล .bora คุณจะต้องติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณและสำรองเอกสารส่วนตัวของคุณอยู่เสมอ คุณยังสามารถใช้โปรแกรมชื่อ HitmanPro.Alert เพื่อป้องกันไม่ให้มัลแวร์เข้ารหัสไฟล์ทำงานบนระบบ

ขอให้คุณประสบความสำเร็จ!