Что такое пекинская программа-вымогатель

Beijing представляет собой заражение, классифицируемое как программа-вымогатель, которое шифрует доступ к данным и требует, чтобы жертвы платили деньги за его расшифровку. Этот файловый шифратор также, вероятно, выпущен теми же киберпреступниками, которые ранее разработали другую программу-вымогатель под названием LeakTheMall. Во время шифрования жертвы увидят визуальное изменение их файлов — это новый .beijing что в конечном итоге будет добавлено к ним. Например, первоначально названный 1.pdf изменится на 1.pdf.beijing и становятся недоступными. После этого вирус создает текстовые инструкции в !RECOVER.txt объясняя, что нужно сделать, чтобы восстановить данные.

!RECOVER.txt
ALL YOUR DATA WAS ENCRYPTED
Whats Happen?
Your files are encrypted, and currently unavailable. You can check it: all files on you computer has extension .beijing
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
What guarantees?
It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
What should You include in your message?
1. Your country and city
2. This TXT file
3. Some files for free decryption
Free decryption as guarantee!
Before paying you send us up to 2 files for free decryption.
Send pictures, text files. (files no more than 1mb)
If you upload the database, your price will be doubled
Contacts:
beijing520@aol.com
beijing520@cock.li
Your Personal ID: -

Говорят, что разработчики программ-вымогателей — единственные фигуры, способные вернуть полный доступ к данным. Таким образом, жертвам предлагается написать сообщение электронной почты киберпреступникам, в котором они должны указать свою страну и город, !RECOVER.txt файл и до двух зашифрованных файлов (предпочтительно изображения или текстовые файлы). После предоставления этих данных разработчики программ-вымогателей, скорее всего, расшифруют два зашифрованных файла, а также дадут дополнительные рекомендации по оплате выкупа. К сожалению, действительно редко удается расшифровать данные без помощи злоумышленников. Вы можете попробовать бесплатные сторонние инструменты расшифровки/восстановления из нашего руководства, однако на данный момент маловероятно, что они помогут. На данный момент есть только два способа вернуть ваши данные: либо сотрудничать с вымогателями (и купить их расшифровку), либо восстановить файлы из доступных резервных копий. Резервные копии — это копии, хранящиеся во внешнем хранилище (например, в облаке, на USB-накопителях и т. д.), которые не были затронуты во время заражения. Восстановление данных из резервных копий всегда является более безопасным вариантом, поскольку многие киберпреступники, как правило, обманывают своих жертв и в конечном итоге не отправляют никаких ключей/инструментов для расшифровки. Прежде чем пытаться восстановить данные без привлечения киберпреступников, уместно удалить заразу с вашего компьютера — чтобы предотвратить ее вредоносную активность. Используйте наше руководство ниже, чтобы сделать это.

пекин вымогатели

Как Beijing Ransomware заразил ваш компьютер

Распространение программ-вымогателей (и других вредоносных программ) включает в себя множество каналов, таких как спам-письма по электронной почте, трояны, вводящие в заблуждение сторонние загрузки, поддельные обновления/установщики программного обеспечения, бэкдоры, кейлоггеры, ботнеты, системные эксплойты и многое другое. Наиболее типичный сценарий заражения — когда неопытных пользователей обманом заставляют открывать вредоносное содержимое (например, вложения или ссылки). Например, программа-вымогатель может быть замаскирована под легитимный файл (расширения .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR или .JS) и распространяться по электронной почте. Такие буквы обычно имитируют названия юридических компаний/организаций (например, транспортные компании, налоговые органы, банки и т. д.). Прикрепленные файлы обычно называются кликбейтными («важными» или «срочными»), чтобы вызвать у пользователей любопытство и в конце концов открыть их. Если прикрепленный контент будет открыт в соответствии с рекомендациями киберпреступников, локализованная инфекция будет развернута для установки в целевой системе. Чтобы предотвратить такие и подобные дрейфовые (скрытые) установки вредоносных программ, вам следует избегать загрузки программного обеспечения с неофициальных ресурсов (одноранговые веб-сайты, торрент-страницы, целевые страницы и т. д.) и остерегаться открытия контента, который выглядит подозрительно. Прочтите наше руководство ниже и узнайте, как защитить свой компьютер от таких угроз, как программы-вымогатели (и другие вредоносные программы) в будущем.

  1. Скачать Пекинская программа-вымогатель инструмент для удаления
  2. Получить инструмент дешифрования для .beijing файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Пекинская программа-вымогатель

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Beijing Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Beijing Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Beijing Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Beijing Ransomware и предотвращает будущие заражения аналогичными вирусами.

Пекинские файлы вымогателей:


!RECOVER.txt
{randomname}.exe

Ключи реестра Beijing Ransomware:

no information

Как расшифровать и восстановить файлы .beijing

Используйте автоматические дешифраторы

Скачать Kaspersky RakhniDecryptor

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .beijing. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .beijing файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.

Если вы заражены программой-вымогателем Beijing Ransomware и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .beijing

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Beijing Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Beijing Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить SearchBlox
Следующая статьяКак исправить ошибку «Точка входа DllRegisterServer не найдена» в Windows 11/10
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube