Beijing ransomware

Por GoldSparrow en Ransomware

Traducir a:

A pesar del nombre que le dieron los investigadores de infosec, Beijing Ransomware no se dirige solo a usuarios de China. De hecho, el casillero criptográfico aparentemente tiene alcance global, a juzgar por algunas de las instrucciones dejadas por los piratas informáticos en la nota de rescate. Aunque Beijing Ransomware no es una amenaza completamente única, es una variante basada en LeakTheMall Ransomware , que no disminuye su capacidad para causar daños significativos.

Cualquier computadora comprometida por el Beijing Ransomware se 'bloqueará' de manera efectiva: el malware procesará casi todos los archivos almacenados en él cifrándolos con algoritmos de cifrado indescifrables. Los usuarios ya no podrán acceder ni utilizar sus archivos privados o relacionados con la empresa. La amenaza agrega ' .beijing ' como una nueva extensión a cada archivo cifrado. La nota de rescate habitual se entrega como archivos de texto llamados '! RECOVER.txt. ' que se colocan en todas las carpetas que contienen datos cifrados.

En la parte inicial de la nota, los piratas informáticos intentan convencer a sus víctimas de que pueden restaurar los archivos "bloqueados". Todo lo que se requiere es que el usuario afectado envíe un montón de dinero a estos ciberdelincuentes. Primero, sin embargo, la víctima debe enviar un correo electrónico a cualquiera de las direcciones de correo electrónico proporcionadas: 'beijing520@aol.com' y 'beijing520@cock.li'. El correo electrónico debe incluir el país y la ciudad del usuario y el archivo de texto, entregando la nota de rescate como archivo adjunto. Dos archivos cifrados que deben ser texto o imágenes y que no superen 1 MB de tamaño también deben formar parte del correo electrónico para ser descifrados de forma gratuita.

Cabe señalar que no hay garantías de que las personas capaces de implementar tal amenaza de ransomware cumplan con su parte del trato o que la herramienta de descifrado que puedan enviar realmente devuelva los archivos del usuario a su estado anterior con éxito.

El texto completo de la nota de rescate de Beijing Ransomware es:

TODOS TUS DATOS FUE CIFRADO

¿Que pasa?

Sus archivos están encriptados y actualmente no están disponibles. Puede verificarlo: todos los archivos en su computadora tienen la extensión .beijing

Por cierto, todo es posible restaurar, pero debe seguir nuestras instrucciones. De lo contrario, no puede devolver sus datos (NUNCA).

¿Qué garantías?

Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios.

Si no hacemos nuestro trabajo y nuestras responsabilidades, nadie no cooperará con nosotros.

No nos conviene.

Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo tenemos la clave privada.

En la práctica, el tiempo es mucho más valioso que el dinero.

¿Qué debe incluir en su mensaje?

1. Tu país y ciudad

2. Este archivo TXT

3. Algunos archivos para descifrarlos gratis

¡Descifrado gratuito como garantía!

Antes de pagar, envíanos hasta 2 archivos para descifrarlos gratis.

Envíe imágenes, archivos de texto. (archivos no más de 1 MB)

Si carga la base de datos, su precio se duplicará

Contactos:

beijing520@aol.com

beijing520@cock.li

Tu identificación personal:

Buscar

Cambia región

Beijing ransomware

Enviar Comentario

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...