¿Qué es Bip Ransomware?

Bip ransomware es otro sucesor de la familia Dharma / Crysis Ransomware. La nueva variación agrega un sufijo complejo, que termina con .bip extensión, a todos los archivos afectados. Bip Ransomware cifra casi todos los tipos de archivos, que pueden ser valiosos para los usuarios, como documentos, imágenes, videos, bases de datos, archivos, archivos de proyectos, etc. Actualmente se desconoce qué tipo de algoritmo de cifrado utiliza Bip Ransomware, pero probablemente es AES. Aquí está la lista de extensiones, que fueron utilizadas por este virus hasta la fecha:

  • .id- {id}. [restoresales@airmail.cc] .bip
  • .id- {id}. [beamsell@qq.com] .bip
  • .id- {id}. [298347823@tuta.io] .bip
  • .id- {id}. [return24data@cock.li] .bip

{carné de identidad} es una secuencia alfanumérica de 6 dígitos generada aleatoriamente, que se utiliza como código de identificación único para el descifrado de archivos. Después del cifrado, el ransomware coloca 2 archivos: ARCHIVOS ENCRYPTED.TXT y Info.hta en las carpetas con archivos cifrados. El archivo info.hta contiene el siguiente mensaje:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Beamsell@qq.com
Write this ID in the title of your message BCBEF350
In case of no answer in 24 hours write us to theese e-mails:Beamsell@qq.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:

How Can I Buy Bitcoin?


Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

FILES ENCRYPTED.TXT es un archivo de texto corto con el siguiente contenido:

all your data has been locked us
You want to return?
write email Beamsell@qq.com

Bip Ransomware generalmente exige entre $ 1000 y $ 2000 en BitCoins por la clave de descifrado. Sin embargo, a menudo los piratas informáticos no envían ninguna clave y no se recomienda pagar el rescate. En cuanto a hoy, el 5 de mayo de 2018, el descifrado no es posible, sin embargo, puede intentar descifrar los archivos de las copias de seguridad o probar el software de recuperación de archivos. También existe la posibilidad de descifrado después de utilizar los métodos descritos en este artículo. Siga las instrucciones de este artículo para eliminar Bip Ransomware por completo y descifrar archivos .bip en todas las versiones de Windows.

bip (dharma) ransomware
archivos cifrados .bip

Cómo Bip Ransomware infectó su PC

Bip Ransomware utiliza el envío de correo no deseado con archivos adjuntos .docx maliciosos. Estos archivos adjuntos tienen macros maliciosas, que se ejecutan cuando el usuario abre el archivo. Esta macros descarga ejecutable desde el servidor remoto, que a su vez inicia el proceso de encriptación. Los virus también pueden utilizar los servicios de Escritorio remoto para infiltrarse en las PC de las víctimas. Es importante saber que este ransomware puede cifrar unidades de red asignadas, unidades de host de máquinas virtuales compartidas y recursos compartidos de red no asignados. Es necesario controlar el acceso a los recursos compartidos de la red. Después del cifrado, el comando elimina las instantáneas de los archivos: vssadmin.exe vssadmin eliminar sombras / todo / silencio. El virus asigna cierta identificación a las víctimas, que se utiliza para nombrar esos archivos y supuestamente para enviar la clave de descifrado. Para prevenir la infección con este tipo de amenazas en el futuro, le recomendamos que utilice Spyhunter 5 y BitDefender Anti-Ransomware.

Descargar herramienta de eliminación de Bip Ransomware

Descargar herramienta de eliminación

Para eliminar Bip Ransomware por completo, le recomendamos que utilice WiperSoft AntiSpyware de WiperSoft. Detecta y elimina todos archivos, carpetas y claves del registro de Bip Ransomware.

Cómo eliminar Bip Ransomware manualmente

No se recomienda para eliminar Bip Ransomware manualmente, para una solución más segura utilice en su lugar Herramientas de eliminación.

Archivos de Bip Ransomware:

Info.hta
{randomfilename}.exe
FILES ENCRYPTED.txt
DHL.exe

Claves de registro de Bip Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"" = mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "C:\Windows\System32\Info.hta"" = "mshta.exe "C:\Windows\System32\Info.hta""

Cómo descifrar y restaurar archivos .bip

Utilice descifradores automáticos

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .bip. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate, porque no hay garantía de que reciba la clave, pero pondrá en riesgo sus credenciales bancarias.

Si está infectado con Bip Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Phoenix Data Recovery Pro para restaurar archivos .bip

  1. Descargar Stellar Phoenix Data Recovery Pro.
  2. Seleccione la ubicación para buscar archivos perdidos y haga clic en Escanear
  3. Esperar hasta Búsqueda y Profundo finalizan los escaneos.
  4. Obtenga una vista previa de los archivos encontrados y restáurelos.

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccionar Versiones anteriores lengüeta.
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar

Cómo proteger la computadora de virus como Bip Ransomware en el futuro

1. Obtenga un software especial anti-ransomware

Utilice Bitdefender Anti-Ransomware

Bitdefender anti-ransomware

El famoso proveedor de antivirus BitDefender lanzó una herramienta gratuita que lo ayudará con la protección activa contra ransomware, como escudo adicional a su protección actual. No entrará en conflicto con aplicaciones de seguridad más grandes. Si está buscando una solución completa de seguridad en Internet, considere actualizar a la versión completa de BitDefender Internet Security 2018.

Descargar BitDefender Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad onedrive

Independientemente del éxito de la protección contra las amenazas de ransomware, puede guardar sus archivos mediante una sencilla copia de seguridad en línea. Los servicios en la nube son bastante rápidos y baratos hoy en día. Tiene más sentido usar una copia de seguridad en línea que crear unidades físicas, que pueden infectarse y cifrarse cuando se conectan a la PC o dañarse por caídas o golpes. Los usuarios de Windows 10 y 8 / 8.1 pueden encontrar la solución de copia de seguridad OneDrive preinstalada de Microsoft. En realidad, es uno de los mejores servicios de respaldo del mercado y tiene planes de precios razonables. Los usuarios de versiones anteriores pueden familiarizarse con él. aquí. Asegúrese de hacer una copia de seguridad y sincronizar los archivos y carpetas más importantes en OneDrive.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing es el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección antispam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Search.tb.ask.com
Artículo siguienteCómo eliminar Home.searchpulse.net (Mac)

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí