Threat Database Ransomware Bora Ransomware

Bora Ransomware

Os especialistas em segurança cibernética detectam um número crescente de ameaças de ransomware que circulam na Web. Alguns deles são projetos que foram criados do zero, enquanto outros são cópias de Trojans já existentes e bem estabelecidos.

Propagação e Criptografia

Um dos Trojans de criptografia de dados detectados mais recentemente é o Bora Ransomware. Essa ameaça recém-descoberta pertence à infame família do STOP Ransomware. Os especialistas que estudaram o Bora Ransomware não conseguiram identificar os vetores de infecção que estão envolvidos na disseminação dessa ameaça ao ransomware. Geralmente, os Trojans de bloqueio de arquivos são propagados por meio de campanhas de e-mail de spam em massa. Às vezes, os autores de ransomware também optam por usar atualizações de software falsas e variantes pirateadas fraudulentas de aplicativos populares. Como a maioria das ameaças desse tipo, o Bora Ransomware executa uma digitalização rápida assim que consegue comprometer um sistema. Isso serve para determinar os locais dos arquivos, aos quais a ameaça foi programada para atingir. Quando esta etapa estiver concluída, o Bora Ransomware começará a próxima fase do ataque; o processo de criptografia. Todos os arquivos bloqueados receberão uma nova extensão - '.bora'. Por exemplo, um arquivo chamado 'fishtank.jpeg' será renomeado como 'fishtank.jpeg.bora' assim que o processo de criptografia for concluído.

A Nota de Resgate

Na etapa final do ataque, o Bora Ransomware descarta uma nota de resgate chamada '_readme.txt', que declara:

'ATENÇÃO!

Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-sTWdbjk1AY
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch

Reserve o endereço de e-mail para entrar em contato conosco:
gerentoshelp@firemail.cc

Seu ID pessoal: '

Na nota, os atacantes alegam que todas as vítimas que entrarem em contato com eles dentro de 72 horas após o ataque devem pagar US $490 como taxa de resgate. No entanto, quem não conseguir fazer isso terá que pagar o dobro do preço - US $980. Os invasores fornecem aos usuários dois endereços de e-mail nos quais esperam ser contatados - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'. A vítima é convidada a enviar um arquivo para os atacantes, que, por sua vez, será descriptografado gratuitamente, como forma de provar que possuem uma chave de descriptografia em funcionamento.

Nunca é seguro entrar em contato com criminosos cibernéticos ou tentar negociar com eles, pois eles provavelmente mentem para você para induzi-lo a dar-lhes dinheiro sem fornecer a chave de descriptografia que desbloqueia os seus dados. Uma abordagem mais segura nessa situação complicada é obter uma solução anti-malware legítima e usá-la para limpar o Bora Ransomware do seu computador. Você também pode usar um aplicativo de recuperação de dados de terceiros, o que pode ser útil para ajudá-lo a recuperar alguns dos arquivos perdidos.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...