.bora 파일을 생성하는 랜섬웨어를 제거하는 방법

이미지, 문서 또는 파일이 보라 확장자로 암호화된 경우 컴퓨터가 STOP(DJVU) 랜섬웨어 에 감염되었음을 의미합니다 .

랜섬웨어 중지(DJVU)는 피해자 컴퓨터의 개인 문서를 암호화한 후 비트코인으로 결제하는 경우 데이터를 해독하라는 메시지를 표시합니다. 파일 암호 해독 지침은 피해자 데스크탑의 _readme.txt 파일에 있습니다. 이 문서에서는 .bora 파일 확장자를 생성하는 랜섬웨어를 제거하는 방법을 안내합니다.

경고: 이 가이드는 .bora 파일을 생성하는 랜섬웨어를 제거하는 데 도움이 되지만 파일 복원에는 도움이 되지 않습니다. ShadowExplorer 또는 무료 파일 복구 소프트웨어를 사용해 데이터를 복구할 수 있습니다.

• WannaCry 랜섬웨어를 제거/수정하는 방법
• 랜섬웨어 .Mogera 바이러스 파일을 제거하는 방법
• 랜섬웨어 암호 해독을 위한 일반 지침

1. 랜섬웨어는 어떻게 .bora 파일을 생성하여 컴퓨터에 침투합니까?

랜섬웨어는 랜섬웨어에 감염된 첨부 파일이 포함 되거나 운영 체제 및 설치된 소프트웨어의 취약점을 악용하는 스팸 이메일을 통해 배포되는 .bore 파일을 생성합니다 .

사이버 범죄자는 가짜 헤더 정보가 포함된 스팸 이메일을 보내 수신자가 DHL이나 FedEx와 같은 운송 회사에서 발송한 것으로 믿도록 속입니다. 수신할 주문이 있지만 어떤 이유로 배송될 수 없다는 이메일 알림을 받습니다. 또는 구매 확인 이메일을 받는 경우도 있습니다. 어느 쪽이든 수신자는 호기심을 갖고 첨부 파일을 열게 됩니다(또는 이메일에 포함된 링크를 클릭). 그리고 이렇게 하면 컴퓨터가 .bora 파일을 생성하는 랜섬웨어에 감염됩니다.

랜섬웨어는 열려 있는 RDP(원격 데스크톱 서비스) 포트를 해킹하여 피해자를 공격하기 위해 .bora 파일을 생성합니다. 공격자는 RDP(TCP 포트 3389)를 실행하는 시스템을 검사한 다음 시스템 비밀번호에 무차별 대입 공격을 수행합니다.

2. .bora 파일을 생성하는 랜섬웨어란 무엇입니까?

랜섬웨어군 : STOP(DJVU) 랜섬웨어

확장 : 보라

랜섬웨어 파일 : _readme.txt

몸값 : 490 USD ~ 980 USD (비트코인 기준)

연락처 : gorentos@bitmessage.ch, gerentoshelp@firemail.cc 또는 텔레그램 의 @datarestore

랜섬웨어는 파일을 암호화하여 데이터 액세스를 제한하는 .bora 파일을 생성합니다. 그런 다음 데이터에 대한 액세스 권한을 다시 얻기 위해 비트코인으로 몸값을 요구하여 피해자를 협박합니다. 이 유형의 랜섬웨어는 Windows 7, Windows 8 및 Windows 10을 포함한 모든 Windows 버전을 대상으로 합니다. 이 랜섬웨어는 컴퓨터에 처음 설치되면 %AppData% 폴더 또는 %LocalAppData%에 무작위로 이름이 지정된 실행 파일을 생성합니다. 이 실행 파일은 암호화된 데이터 파일을 찾기 위해 컴퓨터의 모든 드라이브 문자를 시작하고 검색하기 시작합니다.

랜섬웨어는 암호화할 특정 파일 확장자를 찾는 .bora 파일을 생성합니다 . 암호화하는 파일은 .doc, .docx, .xls, .pdf 등과 같은 중요한 문서 및 파일인 경우가 많습니다. 이러한 파일을 찾으면 더 이상 열 수 없도록 파일 확장��를 bora로 변경합니다. .

다음은 이 유형의 랜섬웨어가 표적으로 삼는 파일 확장자 목록입니다.

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, 지갑, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt

파일이 bora 확장자로 암호화되면 이 랜섬웨어는 _readme.txt 파일을 생성하여 파일을 검색하는 방법을 설명하고 파일이 암호화된 각 폴더와 Windows 바탕 화면에 몸값을 요구합니다. 이러한 파일은 암호화된 파일과 함께 모든 폴더에 배치되며 파일을 되찾기 위해 사이버 범죄자에게 연락하는 방법에 대한 정보가 포함되어 있습니다.

컴퓨터 검색이 끝나면 감염된 컴퓨터의 모든 섀도우 볼륨 복사본도 삭제되므로 암호화된 파일을 복구하는 데 사용할 수 없습니다.

3. 귀하의 컴퓨터가 .bora 파일을 생성하는 랜섬웨어에 감염되었습니까?

컴퓨터가 이 랜섬웨어에 감염되면 모든 드라이브 문자를 검사하여 대상 파일 형식을 찾아 암호화한 다음 bora 확장자를 추가합니다. 이러한 파일이 암호화되면 일반 프로그램으로 해당 파일을 열 수 없습니다. 이 랜섬웨어는 피해자의 파일 암호화를 완료하면 사이버 범죄자에게 연락하는 방법에 대한 지침이 포함된 파일도 표시합니다(gorentos@bitmessage.ch 또는 gerentoshelp@firemail.cc).

_readme.txt 파일에 포함된 몸값 요청 메시지입니다.

4. .bora 파일을 생성하는 랜섬웨어로 암호화된 파일을 복호화할 수 있나요?

불행하게도 .bora 파일을 생성하는 랜섬웨어로 암호화된 파일은 복구할 수 없습니다. 잠금을 해제하려면 사이버범죄자만이 갖고 있는 개인 키가 필요하기 때문입니다.

그러나 파일을 복원하는 데 비용을 지불해서는 안 됩니다. 비용을 지불하더라도 파일 액세스를 다시 얻을 수 있다는 보장은 없습니다.

5. .bora 파일을 생성하는 랜섬웨어 제거 방법

.bora 파일을 생성하는 랜섬웨어를 삭제하는 방법을 알아보려면 .boot 파일을 생성하는 랜섬웨어를 삭제하는 방법 문서의 랜섬웨어 삭제 방법 섹션을 참조하세요.

컴퓨터에서 확장자가 .bora인 랜섬웨어 파일을 생성하는 것을 방지하려면 컴퓨터에 바이러스 백신 프로그램을 설치 하고 개인 문서를 항상 백업해야 합니다. HitmanPro.Alert라는 프로그램을 사용하여 파일 암호화 맬웨어가 시스템에서 실행되는 것을 방지할 수도 있습니다.

당신의 성공을 기원합니다!