¿Qué es el ransomware de Pekín?

Beijing es una infección clasificada como ransomware que cifra el acceso a los datos y exige que las víctimas paguen dinero por su descifrado. Es probable que este cifrador de archivos también sea lanzado por los mismos ciberdelincuentes que desarrollaron anteriormente otro ransomware llamado LeakTheMall. Durante el cifrado, las víctimas verán que sus archivos cambian visualmente: es el nuevo .beijing que eventualmente se les agregará. Por ejemplo, un originalmente llamado 1.pdf cambiará a 1.pdf.beijing y dejar de ser accesible. Después de esto, el virus crea instrucciones de texto en !RECOVER.txt explicando lo que se debe hacer para recuperar los datos.

!RECOVER.txt
ALL YOUR DATA WAS ENCRYPTED
Whats Happen?
Your files are encrypted, and currently unavailable. You can check it: all files on you computer has extension .beijing
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
What guarantees?
It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
What should You include in your message?
1. Your country and city
2. This TXT file
3. Some files for free decryption
Free decryption as guarantee!
Before paying you send us up to 2 files for free decryption.
Send pictures, text files. (files no more than 1mb)
If you upload the database, your price will be doubled
Contacts:
beijing520@aol.com
beijing520@cock.li
Your Personal ID: -

Se dice que los desarrolladores de ransomware son las únicas figuras capaces de devolver el acceso completo a los datos. Por lo tanto, se guía a las víctimas para que escriban un mensaje de correo electrónico a los ciberdelincuentes donde deben incluir su país y ciudad, el !RECOVER.txt archivo y hasta dos archivos cifrados (preferiblemente imágenes o archivos de texto). Después de proporcionar estos datos, los desarrolladores de ransomware probablemente descifrarán los dos archivos cifrados y también brindarán más pautas sobre el pago del rescate. Desafortunadamente, rara vez es posible descifrar datos sin la ayuda de atacantes. Puede probar las herramientas gratuitas de descifrado/recuperación de terceros de nuestra guía, sin embargo, es menos probable que le ayuden en este momento. Por ahora, los únicos dos métodos para devolver sus datos son colaborar con los extorsionadores (y comprar su descifrado) o recuperar los archivos de las copias de seguridad disponibles. Las copias de seguridad son copias almacenadas en almacenamiento externo (p. ej., la nube, memorias USB, etc.) que no se vieron afectadas en el momento de la infección. La recuperación de datos de las copias de seguridad siempre es una opción más segura, ya que muchos ciberdelincuentes tienden a engañar a sus víctimas y finalmente no envían ninguna clave/herramienta de descifrado. Antes de intentar restaurar los datos sin la participación de los ciberdelincuentes, es pertinente eliminar la infección de su computadora para evitar su actividad maliciosa. Utilice nuestra guía a continuación para hacerlo.

Ransomware de Pekín

Cómo Beijing Ransomware infectó su computadora

La distribución de ransomware (y otro malware) incluye una cantidad diversa de canales, como correos electrónicos no deseados, troyanos, descargas engañosas de terceros, actualizaciones/instaladores de software falsos, puertas traseras, registradores de teclas, botnets, vulnerabilidades del sistema y más. El escenario de infección más típico es cuando los usuarios sin experiencia son engañados para que abran algún contenido malicioso (por ejemplo, archivos adjuntos o enlaces). Por ejemplo, el ransomware puede disfrazarse como un archivo legítimo (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS) y distribuirse a través de correos electrónicos. Estas letras suelen imitar nombres de empresas/entidades legales (por ejemplo, empresas de mensajería, autoridades fiscales, bancos, etc.). Los archivos adjuntos generalmente se nombran en forma de cebo de clic ("importante" o "urgente") para despertar la curiosidad de los usuarios y abrirlos eventualmente. Si el contenido adjunto termina abierto de acuerdo con las pautas de los ciberdelincuentes, la infección contenida se implementará para su instalación en el sistema de destino. Para evitar este tipo de instalaciones ocultas y similares de malware, debe evitar descargar software de recursos no oficiales (sitios web punto a punto, páginas de torrents, páginas de destino, etc.) y tener cuidado con abrir contenido que parezca sospechoso. Lea nuestra guía a continuación y aprenda cómo puede proteger su PC contra amenazas como ransomware (y otro malware) en el futuro.

  1. Descargar Ransomware de Pekín herramienta de eliminación
  2. Obtener la herramienta de descifrado para .beijing archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Ransomware de Pekín

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Beijing Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Beijing Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar Beijing Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Beijing Ransomware y previene futuras infecciones por virus similares.

Archivos de Beijing ransomware:


!RECOVER.txt
{randomname}.exe

Claves de registro de Beijing Ransomware:

no information

Cómo descifrar y restaurar archivos .beijing

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .beijing. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .beijing archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Beijing Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .beijing

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Beijing Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Beijing Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar SearchBlox
Artículo siguienteCómo reparar el error "DLLRegisterServer no se encontro" en Windows 11/10
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube