如何刪除建立 .bora 檔案的勒索軟體

如果影像、文件或檔案使用 bora 副檔名進行加密，則表示您的電腦感染了STOP (DJVU)勒索軟體。

勒索軟體 STOP (DJVU) 對受害者電腦上的個人文件進行加密，然後顯示一則訊息，要求使用比特幣付款時解密資料。解密檔案的說明位於受害者桌面上的 _readme.txt 檔案中。本文將指導您如何刪除建立 .bora 檔案副檔名的勒索軟體。

警告：本指南將協助您刪除建立 .bora 檔案的勒索軟體，但無法協助復原檔案。您可以嘗試 ShadowExplorer 或免費檔案復原軟體來恢復資料。

• 如何刪除/修復 WannaCry 勒索軟體
• 如何移除勒索軟體 .Mogera 病毒文件
• 解密勒索軟體的一般說明

1.勒索軟體如何創建.bora檔案滲透計算機

勒索軟體會建立 .bore 文件，這些文件透過包含受勒索軟體感染的附件的垃圾郵件或利用作業系統和已安裝軟體中的漏洞進行分發。

網路犯罪分子使用虛假標頭資訊發送垃圾郵件，欺騙收件者相信該郵件來自 DHL 或 FedEx 等運輸公司。一封電子郵件通知您，您有訂單要接收，但由於某種原因無法交付。或有時會透過電子郵件確認您的購買。無論哪種方式，它都會讓收件人感到好奇並打開附件（或點擊電子郵件中嵌入的連結）。透過這樣做，您的電腦將感染創建 .bora 檔案的勒索軟體。

勒索軟體會建立 .bora 文件，透過侵入遠端桌面服務 (RDP) 連接埠來攻擊受害者。攻擊者掃描執行 RDP（TCP 連接埠 3389）的系統，然後對系統密碼進行暴力攻擊。

2. 創建 .bora 檔案的勒索軟體是什麼？

勒索軟體家族：STOP (DJVU) 勒索軟體

分機: 博拉

勒索檔案：_readme.txt

贖金：從 490 美元到 980 美元（比特幣）

聯絡方式：[email protected]、[email protected] 或Telegram上的@datarestore

勒索軟體會建立 .bora 文件，透過加密文件來限制資料存取。然後透過要求比特幣贖金來勒索受害者，以重新獲得數據存取權。此類勒索軟體針對所有版本的Windows，包括Windows 7、Windows 8 和Windows 10。當第一次安裝在電腦上時，此勒索軟體會在%AppData% 資料夾或%LocalAppData% 中建立一個隨機命名的執行檔。此可執行檔將啟動並開始掃描電腦上的所有磁碟機號碼以尋找加密的資料檔案。

勒索軟體會建立 .bora 文件，尋找特定的文件副檔名進行加密。它加密的文件往往是重要的文件和文件，如.doc、.docx、.xls、.pdf等。當它找到這些文件時，它會將文件副檔名更改為bora，使其無法再開啟。

以下是此類勒索軟體針對的檔案副檔名清單：

.sql、.mp4、.7z、.rar、.m4a、.wma、.avi、.wmv、.csv、.d3dbsp、.zip、.sie、.sum、.ibank、.t13、.t12、.qdf 、.gdb、.tax、.pkpass、.bc6、.bc7、.bkp、.qic、.bkf、.sidn、.sidd、.mddata、.itl、.itdb、.icxs、.hvpl、.hplg、. hkdb、.mdbackup、.syncdb、.gho、.cas、.svg、.map、.wmo、.itm、.sb、.fos、.mov、.vdf、.ztmp、.sis、.sid、.ncf、 .menu、.layout、.dmp、.blob、.esm、.vcf、.vtf、.dazip、.fpk、.mlx、.kf、.iwd、.vpk、.tor、.psk、.rim、.w3x 、.fsh、.ntl、.arch00、.lvl、.snx、.cfr、.ff、.vpp_pc、.lrf、.m2、.mcmeta、.vfs0、.mpqge、.kdb、.db0、.dba、. rofl、.hkx、.bar、.upk、.das、.iwi、.litemod、.asset、.forge、.ltx、.bsa、.apk、.re4、.sav、.lbf、.slm、.bik、 .epk、.rgss3a、.pak、.big、錢包、.wotreplay、.xxx、.desc、.py、.m3u、.flv、.js、.css、.rb、.png、.jpeg、.txt、 .p7c、.p7b、.p12、.pfx、.pem、.crt、.cer、.der、.x3f、.srw、.pef、.ptx、.r3d、.rw2、.rwl、.raw、.raf 、.orf、.nrw、.mrwref、.mef、.erf、.kdc、.dcr、.cr2、.crw、.bay、.sr2、.srf、.arw、.3fr、.dng、.jpe、. jpg、.cdr、.indd、.ai、.eps、.pdf、.pdd、.psd、.dbf、.mdf、.wb2、.rtf、.wpd、.dxg、.xf、.dwg、.pst、 .accdb、.mdb、.pptm、.pptx、.ppt、.xlk、.xlsb、.xlsm、.xlsx、.xls、.wps、.docm、.docx、.doc、.odb、.odc、.odm 、.odp、.ods、.odt

當文件被 bora 擴展加密時，該勒索軟體會創建一個 _readme.txt 文件，解釋如何檢索該文件，並在該文件已加密的每個資料夾和 Windows 桌面上要求贖金。這些檔案放置在每個包含加密檔案的資料夾中，並包含有關如何聯絡網路犯罪分子以取回檔案的資訊。

當它完成掃描電腦時，它也會刪除受感染電腦上的所有捲影卷副本，因此無法用於恢復加密檔案。

3. 您的電腦是否感染了創建 .bora 檔案的勒索軟體？

當電腦感染此勒索軟體時，它會掃描所有磁碟機號碼以尋找目標檔案類型，對其進行加密，然後新增 bora 副檔名。當這些文件被加密時，您將無法使用常規程式開啟它們。當該勒索軟體完成受害者文件的加密後，它還會顯示一個文件，其中包含有關如何聯繫網路犯罪分子（[email protected] 或 [email protected]）的說明。

這是 _readme.txt 檔案中的勒索請求訊息。

4. 是否可以解密使用建立 .bora 檔案的勒索軟體加密的檔案？

不幸的是，您無法恢復使用創建 .bora 文件的勒索軟體加密的文件，因為需要私鑰才能解鎖它，而只有網路犯罪分子才有私鑰。

但是，您不應該為恢復文件付費。即使您付費，也不能保證您將重新獲得文件存取權限。

5. 如何刪除建立 .bora 檔案的勒索軟體

請參閱如何刪除建立 .boot 檔案的勒索軟體一文中有關如何刪除勒索軟體的部分，以了解如何刪除建立 .bora 檔案的勒索軟體。

為了防止您的電腦建立副檔名為 .bora 的勒索軟體文件，您需要在電腦上安裝防毒程式並始終備份您的個人文件。您也可以使用名為 HitmanPro.Alert 的程式來防止檔案加密惡意軟體在系統上運作。

祝您成功！