Bora勒索软件
网络安全专家检测到越来越多的勒索软件威胁在网络上传播。其中一些是项目,这些项目是从头开始构建的,而另一些则是已经存在且已建立好的文件锁定特洛伊木马的副本。
传播和加密
Bora Ransomware是最近检测到的数据加密木马之一。这个新发现的威胁属于臭名昭著的STOP Ransomware家族。研究Bora勒索软件的专家无法查明与该勒索软件威胁的传播有关的感染媒介。通常,文件锁定特洛伊木马程序通过垃圾邮件活动来传播。有时,勒索软件的作者还选择使用伪造的软件更新和流行应用程序的欺诈性盗版变种。像大多数此类威胁一样,Bora Ransomware在设法危害系统后立即运行快速扫描。这是为了确定威胁已针对的文件位置。完成此步骤后,Bora Ransomware将开始攻击的下一个阶段。加密过程。所有锁定的文件将被赋予一个新的扩展名-'.bora'。例如,加密过程完成后,名为" fishtank.jpeg"的文件将重命名为" fishtank.jpeg.bora"。
赎金记录
在攻击的最后一步,Bora Ransomware删除了一个名为" _readme.txt"的赎金字样,其中指出:
'注意!
不用担心,您可以返回所有文件!
您的所有文件(例如照片,数据库,文档和其他重要文件)都将使用最强的加密和唯一的密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从PC发送加密文件之一,而我们将免费对其进行解密。
但是我们只能免费解密1个文件。文件中不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-sTWdbjk1AY
私钥和解密软件的价格为980美元。
如果您在72小时内联系我们,可享受50%的折扣,这就是您的价格为490美元。
请注意,如果不付款,您将永远无法恢复数据。
如果您没有收到超过6个小时的答复,请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。
要获得此软件,您需要在我们的电子邮件中写信:
gorentos@bitmessage.ch
保留电子邮件地址与我们联系:
gerentoshelp@firemail.cc
您的个人ID:
攻击者在说明中声称,在成功进行攻击后72小时内与他们联系的所有受害者将被收取490美元的赎金。但是,那些无法做到这一点的人将不得不支付双倍的价格-980美元。攻击者为用户提供了两个他们希望联系的电子邮件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。受害人被提供向攻击者发送一个文件,该文件又将被免费解密,以证明他们拥有有效的解密密钥。
与网络罪犯联系或尝试与他们进行谈判永远都是不安全的,因为他们可能会骗您诱骗您给他们钱,而不给您提供用于解锁数据的解密密钥。在这种棘手的情况下,一种更安全的方法是获得合法的反恶意软件解决方案,并使用它来清除计算机上的Bora Ransomware。. 您还可以研究使用第三方数据恢复应用程序,这可能对帮助您检索丢失的某些文件很有用。
