Threat Database Ransomware Bora勒索軟件

Bora勒索軟件

網絡安全專家檢測到越來越多的勒索軟件威脅在網絡上傳播。其中一些是項目,這些項目是從頭開始構建的,而另一些則是已經存在且已建立好的文件鎖定特洛伊木馬的副本。

傳播和加密

Bora Ransomware是最近檢測到的數據加密木馬之一。這個新發現的威脅屬於臭名昭著的STOP Ransomware家族。研究Bora勒索軟件的專家無法查明與該勒索軟件威脅的傳播有關的感染媒介。通常,文件鎖定特洛伊木馬程序通過垃圾郵件活動來傳播。有時,勒索軟件的作者還選擇使用偽造的軟件更新和流行應用程序的欺詐性盜版變種。像大多數此類威脅一樣,Bora Ransomware在設法危害系統後立即運行快速掃描。這是為了確定威脅已針對的文件位置。完成此步驟後,Bora Ransomware將開始攻擊的下一個階段。加密過程。所有鎖定的文件將被賦予一個新的擴展名-'.bora'。例如,加密過程完成後,名為" fishtank.jpeg"的文件將重命名為" fishtank.jpeg.bora"。

贖金記錄

在攻擊的最後一步,Bora Ransomware刪除了一個名為" _readme.txt"的贖金字樣,其中指出:

'注意!

不用擔心,您可以返回所有文件!
您的所有文件(例如照片,數據庫,文檔和其他重要文件)都將使用最強的加密和唯一的密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從PC發送加密文件之一,而我們將免費對其進行解密。
但是我們只能免費解密1個文件。文件中不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
https://we.tl/t-sTWdbjk1AY
私鑰和解密軟件的價格為980美元。
如果您在72小時內聯繫我們,可享受50%的折扣,這就是您的價格為490美元。
請注意,如果不付款,您將永遠無法恢復數據。
如果您沒有收到超過6個小時的答复,請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件,您需要在我們的電子郵件中寫信:
gorentos@bitmessage.ch

保留電子郵件地址與我們聯繫:
gerentoshelp@firemail.cc

您的個人ID:

攻擊者在說明中聲稱,在成功進行攻擊後72小時內與他們聯繫的所有受害者將被收取490美元的贖金。但是,那些無法做到這一點的人將不得不支付雙倍的價格-980美元。攻擊者為用戶提供了兩個他們希望聯繫的電子郵件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。受害人被提供向攻擊者發送一個文件,該文件又將被免費解密,以證明他們擁有有效的解密密鑰。

與網絡罪犯聯繫或嘗試與他們進行談判永遠都是不安全的,因為他們可能會騙您誘騙您給他們錢,而不給您提供用於解鎖數據的解密密鑰。在這種棘手的情況下,一種更安全的方法是獲得合法的反惡意軟件解決方案,並使用它來清除計算機上的Bora Ransomware。. 您還可以研究使用第三方數據恢復應用程序,這可能對幫助您檢索丟失的某些文件很有用。

熱門

最受關注

加載中...