.bora ファイルを作成するランサムウェアを削除する方法

画像、ドキュメント、またはファイルが bora 拡張子で暗号化されている場合、コンピュータがSTOP (DJVU)ランサムウェアに感染していることを意味します。

ランサムウェア STOP (DJVU) は、被害者のコンピュータ上の個人文書を暗号化し、ビットコインで支払う場合はデータを復号化するよう求めるメッセージを表示します。ファイルを復号化する手順は、被害者のデスクトップ上の _readme.txt ファイルに記載されています。この記事では、.bora ファイル拡張子を作成するランサムウェアを削除する方法を説明します。

警告:このガイドは、.bora ファイルを作成するランサムウェアを削除するのには役立ちますが、ファイルの復元には役立ちません。データを回復するには、ShadowExplorer または無料のファイル回復ソフトウェアを試すことができます。

• WannaCry ランサムウェアを削除/修正する方法
• ランサムウェア .Mogera ウイルス ファイルを削除する方法
• ランサムウェアを復号化するための一般的な手順

1. ランサムウェアはどのように .bora ファイルを作成してコンピュータに侵入するのか

ランサムウェアは、ランサムウェアに感染した添付ファイルを含む、またはオペレーティング システムやインストールされているソフトウェアの脆弱性を悪用するスパム電子メールを介して配布される .bore ファイルを作成します。

サイバー犯罪者は、偽のヘッダー情報を含むスパムメールを送信し、受信者を騙して DHL や FedEx などの配送会社から送信されたものだと信じ込ませます。注文を受信したが、何らかの理由で配送できないことを電子メールで通知します。または、購入を確認する電子メールが届く場合もあります。いずれにしても、受信者は興味を持ち、添付ファイルを開きます (または電子メールに埋め込まれたリンクをクリックします)。これを実行すると、コンピュータは .bora ファイルを作成するランサムウェアに感染します。

ランサムウェアは .bora ファイルを作成し、開いているリモート デスクトップ サービス (RDP) ポートをハッキングして被害者を攻撃します。攻撃者は、RDP (TCP ポート 3389) を実行しているシステムをスキャンし、システム パスワードに対してブルート フォース攻撃を実行します。

2. .bora ファイルを作成するランサムウェアとは何ですか?

ランサムウェア ファミリ: STOP (DJVU) ランサムウェア

内線番号：ボラ

身代金ファイル: _readme.txt

身代金: 490 USD ～ 980 USD (ビットコイン)

連絡先: gorentos@bitmessage.ch、gerentoshelp@firemail.cc、またはTelegramの @datarestore

ランサムウェアは、ファイルを暗号化することでデータ アクセスを制限する .bora ファイルを作成します。次に、データへのアクセスを取り戻すためにビットコインでの身代金を要求して被害者を脅迫します。このタイプのランサムウェアは、Windows 7、Windows 8、Windows 10 を含む Windows のすべてのバージョンをターゲットとします。このランサムウェアは、コンピュータに初めてインストールされると、%AppData% フォルダまたは %LocalAppData% にランダムな名前の実行可能ファイルを作成します。この実行可能ファイルが起動し、コンピュータ上のすべてのドライブ文字のスキャンが開始され、暗号化されたデータ ファイルが検索されます。

ランサムウェアは、暗号化する特定のファイル拡張子を探して .bora ファイルを作成します。暗号化するファイルは、多くの場合、重要なドキュメントや .doc、.docx、.xls、.pdf などのファイルです。これらのファイルが見つかると、ファイル拡張子が bora に変更され、それ以上開くことができなくなります。

以下は、このタイプのランサムウェアがターゲットとするファイル拡張子のリストです。

.sql、.mp4、.7z、.rar、.m4a、.wma、.avi、.wmv、.csv、.d3dbsp、.zip、.sie、.sum、.ibank、.t13、.t12、.qdf 、.gdb、.tax、.pkpass、.bc6、.bc7、.bkp、.qic、.bkf、.sidn、.sidd、.mddata、.itl、.itdb、.icxs、.hvpl、.hplg、. hkdb、.mdbackup、.syncdb、.gho、.cas、.svg、.map、.wmo、.itm、.sb、.fos、.mov、.vdf、.ztmp、.sis、.sid、.ncf、 .menu、.layout、.dmp、.blob、.esm、.vcf、.vtf、.dazip、.fpk、.mlx、.kf、.iwd、.vpk、.tor、.psk、.rim、.w3x 、.fsh、.ntl、.arch00、.lvl、.snx、.cfr、.ff、.vpp_pc、.lrf、.m2、.mcmeta、.vfs0、.mpqge、.kdb、.db0、.dba、. rofl、.hkx、.bar、.upk、.das、.iwi、.litemod、.asset、.forge、.ltx、.bsa、.apk、.re4、.sav、.lbf、.slm、.bik、 .epk、.rgss3a、.pak、.big、ウォレット、.wotreplay、.xxx、.desc、.py、.m3u、.flv、.js、.css、.rb、.png、.jpeg、.txt、 .p7c、.p7b、.p12、.pfx、.pem、.crt、.cer、.der、.x3f、.srw、.pef、.ptx、.r3d、.rw2、.rwl、.raw、.raf 、.orf、.nrw、.mrwref、.mef、.erf、.kdc、.dcr、.cr2、.crw、.bay、.sr2、.srf、.arw、.3fr、.dng、.jpe、. jpg、.cdr、.indd、.ai、.eps、.pdf、.pdd、.psd、.dbf、.mdf、.wb2、.rtf、.wpd、.dxg、.xf、.dwg、.pst、 .accdb、.mdb、.pptm、.pptx、.ppt、.xlk、.xlsb、.xlsm、.xlsx、.xls、.wps、.docm、.docx、.doc、.odb、.odc、.odm 、.odp、.ods、.odt

ファイルが bora 拡張子で暗号化されると、このランサムウェアは _readme.txt ファイルを作成し、ファイルの取得方法を説明し、ファイルが暗号化されている各フォルダーと Windows デスクトップ上で身代金を要求します。これらのファイルは、暗号化されたファイルが含まれるすべてのフォルダーに配置され、ファイルを取り戻すためにサイバー犯罪者に連絡する方法に関する情報が含まれています。

コンピュータのスキャンが終了すると、感染したコンピュータ上のすべてのシャドウ ボリューム コピーも削除されるため、暗号化されたファイルの回復に使用できなくなります。

3. あなたのコンピュータは、.bora ファイルを作成するランサムウェアに感染していますか?

コンピュータがこのランサムウェアに感染すると、すべてのドライブ文字をスキャンして対象のファイルの種類を見つけ、暗号化して bora 拡張子を追加します。これらのファイルが暗号化されると、通常のプログラムで開くことができなくなります。このランサムウェアは、被害者のファイルの暗号化を完了すると、サイバー犯罪者 (gorentos@bitmessage.ch または gerentoshelp@firemail.cc) への連絡方法に関する指示を含むファイルも表示します。

これは、_readme.txt ファイル内の身代金要求メッセージです。

4. .bora ファイルを作成するランサムウェアで暗号化されたファイルを復号化することは可能ですか?

残念ながら、.bora ファイルを作成するランサムウェアで暗号化されたファイルを回復することはできません。ロックを解除するには秘密キーが必要であり、秘密キーはサイバー犯罪者だけが持っているからです。

ただし、ファイルの復元に料金を支払うべきではありません。たとえ料金を支払ったとしても、ファイルへのアクセスが回復されるという保証はありません。

5. .bora ファイルを作成するランサムウェアを削除する方法

.bora ファイルを作成するランサムウェアを削除する方法については、記事「.boot ファイルを作成するランサムウェアを削除する方法」のランサムウェアを削除する方法に関するセクションを参照してください。

拡張子 .bora を持つランサムウェア ファイルがコンピュータで作成されるのを防ぐには、コンピュータにウイルス対策プログラムをインストールし、個人用ドキュメントを常にバックアップする必要があります。 HitmanPro.Alert というプログラムを使用して、ファイル暗号化マルウェアがシステム上で実行されるのを防ぐこともできます。

成功を祈っています！