La gravedad de escala:  
  (93/100)

El virus ransomware BeethoveN. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

El ransomware BeethovenN comienza a tocar una “sinfonía” con tus archivos

“Virus BeethovenN” define a un ransomware que se infiltra en el ordenador y añade la extensión de archivo .beethoveN a los archivos encriptados. Aunque el título de esta amenaza genera risas a los expertos informáticos, los usuarios afectados pueden no tener este sentimiento. Es perfectamente entendible ya que este malware funciona como un virus que genera grandes estragos en el sistema. Este malware parece ser otro ejemplo basado en el virus HiddenTear. Parece que el malware está aún bajo fase de desarrollo. Además, la nota de pago refleja que el desarrollador ha disfrutado mientras programaba el malware, ya que cada frase del programa acaba con una nota musical y no con un punto. Además, el ciber criminal también coloca unas claves de registro distintivas entre los archivos del sistema, por ejemplo, HKCU\Environment\SAVETHETREES. Parece que el ladrón no es solo fan de la música de Beethoven, sino que también promueve el ecologismo. Dejando a un lado los intereses profesionales, puedes estar interesado solo en una cosa – la eliminación del malware BeethoveN.The screenshot of BeethoveN virus

Más análisis revelan referencias al compositor Chopin también. Además de la interfaz de la aplicación del usuario, FILEUST.txt es colocado en la carpeta local y en el escritorio. Contiene la misma información que el programa. Saluda al usuario de una manera educada e informa que sus archivos han sido codificados usando técnicas de encriptación AES-256 y RSA-2048. Continúa alertando a los usuarios de que la desencriptación es imposible sin obtener una clave privada. Interesantemente, menciona que las copias de seguridad son el único modo de restaurar los archivos. Las víctimas deben conectarse a la dirección http indicada y transferir el dinero. Tras esto, los usuarios pueden ir a otrapágina del programa donde el desarrollador expresa la gratitud burlonamente por desencriptar los archivos. La nota de pago también menciona que los usuarios deberían darse prisa para obtener la clave de desencriptación ya que ésta es solo almacenada por un tiempo de 168 horas. Tmbién ofrece una función opcional de “volver a explorar” si todos los archivos no han sido desencriptados al primer intento. Además, el malware BeethoveN indica otra página web https://soltec6d5qinsppi.hiddenservice.net/. Sin embargo, ninguna de estas páginas webs funciona, por lo que pagar puede ser inútil. En vez de esto, procede a la guía de eliminación del virus BeethoveN.The image illustrating BethoveN malware

Peculiaridades de transmisión del malware

Al hablar de los métodos de distribución, el virus no posee ninguna característica excepcional. Hace presa a las víctimas mientras que navegan por dominios corruptos, por ejemplo, páginas webs de juegos o de torrents. No podemos excluir el spam en los emails tampoco. Además, su archivo BeethoveN.Infected.Final.NoObfustication.exe puede distinguirse bajo actualizaciones de programas falsas. No tengas prisas en abrir los emails spam para evitar el hackeo del ransomware BeethoveN. Los emails similares te provocan para que ejecutes los archivos adjuntos. Ten cuidado y asegúrate de actualizar no solo las aplicaciones de ciber seguridad, sino también las aplicaciones del sistema. Por ejemlo, Reimage o Malwarebytes Anti Malware te ayudan no solo a acabar con la infección, sino a erradicar las claves del registro también.

Pasos para acabar con BeethovenN

Aunque el ladrón obviamente ha creado este malware como un juego, aún manifiesta el suficiente conocimiento de programación. Por ello, el malware es aún capaz de inflingir daño al dispositivo y archivos personales. Antes de proceder con las opciones de desencriptación, asegúrate de eliminar el virus BeethoveN permanentemente. Puedes usar herramientas de eliminación de malware para acabar con el ransomware. En caso de que no puedas ejecutar la eliminación de BeethoveN, echa un ojo a la guía de abajo.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware BeethoveN está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware BeethoveN. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
El virus ransomware BeethoveN foto
La imagen del virus BeethoveN

Guía de eliminación manual del virus BeethoveN:

Eliminar BeethoveN usando Safe Mode with Networking

En caso de que no puedas ejecutar la aplicación de seguridad, usa el Modo Seguro. Esto garantiza acceso a las funciones del sistema vitales y serás capaz de ejecutar tu herramientas de ciber seguridad y, finalmente, eliminar el virus BeethoveN.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar BeethoveN

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de BeethoveN.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar BeethoveN usando System Restore

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de BeethoveN. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de BeethoveN se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar BeethoveN de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por BeethoveN, puedes usar varios métodos para restaurarlos:

¿Es útil Data Recovery Pro?

Puedes intentar restaurar tus archivos con este programa. Es útil a la hora de recuperar archivos tras una caída inesperada del sistema.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware BeethoveN;
  • Restauralos.

¿Qué es la función de Versiones Anteriores de Windows?

En caso de que la Restauración del Sistema estuviera habilitada antes del ataque, puedes intentar desencriptar tus archivos manualmente.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

Método ShadowExplorer

Esta aplicación restaura los archivos empleando copias de volumen. Puedes tener la oportunidad de desencriptar tus datos con la extensión de archivo .BeethoveN.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de BeethoveN u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters - Especialista en eliminación de malwares

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-beethoven-ransomware-virus.html

Guías de eliminación en otros idiomas