بولوكير ش (أو لوس هيرمانوس بولس) رانسومواري يهدف إلى المستخدمين الأسترالية. يستخدم هذا التهديد رانسومواري شعبية خوارزمية تشفير AES لتشفير الملفات للضحية. تماما مثل كريبتوفورتريس، كريبتومالواري بولوكير El يشفر أيضا مشاركات شبكة الاتصال مفتوحة غير المعينة. وقد كانت هناك تكهنات حول أصله الروماني. هذه المضاربات الربيع من مزيج سلاسل اللغة الإنجليزية والرومانية في الملفات التنفيذية والبرنامج النصي PowerShell. وقيل أن ميزة موضوع المسلسل التلفزيوني ” “كسر سيئة” ”. وهكذا، هذا رانسومواري يشار أيضا إلى “كسر سيئة” رانسومواري.
الخدمات المعمارية والهندسية التشفير غير المتناظر تستخدمها الفيروسات تشفير ملف بولوكير El 
ينطوي على المفتاحين: المفتاح العام والمفتاح الخاص. ويسمى المفتاح العام هبط على سطح المكتب الخاص بك سيكييس. دونوتديليتي. ومع ذلك، يقتصر الوصول إليها. ويستهدف هذا الفيروس رانسومواري الملفات التي لها ملحقات اسم الملف التالية:
إلحاق
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El بولوكير تشفير البرامج الضارة. ملحق HA3 ملفات البيانات هذه. يتم تشفير كل ملف بمفتاح AES فريدة من نوعها. ثم، يتم تحميل المفتاح RSA الخاص من C & خادم ج (القيادة والسيطرة) إلى زيادة تشفير مفتاح AES الفردية. المطورين من لوس هيرمانوس بولس رانسومواري طلبات أسترالي 450 لتكون دفعت في بيتكوينس. إذا كنت لا تدفع في غضون تلك الفترة المحددة من الوقت، حجم الفدية مهدد بزيادة إلى 1000 أسترالي يتم دعم البريد الإلكتروني نظراً theonewhoknocks6969@mailinator.com. تقديم القراصنة لفك تشفير ملف واحد مجاناً لإثبات قدرتها على استعادة البيانات الخاصة بك.
كيف ينتشر El Polocker Ransomware؟
لوس هيرمانوس بولس الفيروس فيروس حصان طروادة. أن يجلب رسائل البريد الإلكتروني المزعج وهمية في اللعب. ويتلقى الضحية البريد المزعج البريد إلكتروني وهمية DHL عقوبة إشعار يطلب فيها تسديد الرسوم غير المسددة. هذا البريد الإلكتروني يحتوي على ارتباط إلى ملف مضغوط بس استضافت في المربع المنسدل. الملف يسمى Penalty.vbs. عندما يفتح مستخدم المطمئنين في الملف، يتم تنفيذ البرنامج النصي PowerShell وتلف بيانات الضحية. لا يوجد أي مفتاح فك التشفير للملفات المشفرة من قبل كريبتومالواري El بولوكير لفك التشفير، التي ستوضع بخبراء في مجال الأمن السيبراني. نوصي بشدة لا التسرع في دفع الفدية. أنه سيكون خطوة خاطئة كما مطوري البرمجيات الخبيثة قد تجاهل لك. هذا الملف-encrypter حذف “وحدة تخزين ملفات الظل الاحتياطية”، وتعطيل استعادة النظام ووظيفة إصلاح بدء التشغيل التلقائي في Windows. وبالتالي، إذا كنت قد حصلت على عدم النسخ الاحتياطي، حاول استعادة البيانات البرمجيات مثل R-استوديو، PhotoRec، ركفا، إلخ.
تنزيل أداة إزالةلإزالة El Polocker Ransomware
النسخ الاحتياطي للبيانات الخاصة بك وتصوير القرص هي الممارسات الأساسية التي ينبغي أن تؤديها كل مستخدم. مرة أخرى لم يمسها البيانات الخاصة بك على محركات الأقراص الصلبة غير المعينة وقم بعمل نسخة من القرص الصلب المصابة وانتظر ديكريبتور إطلاق سراح، إذا لم الاحتياطية الملفات الخاصة بك مسبقاً ليتمكن من استخدام النسخ في الوقت الراهن، وإذا لم يتمكن أدوات استعادة البيانات استعادة الملفات المصابة. تذكر فقط يعمل النسخ الاحتياطي والاستعادة لتنفيذ بعد إزالة الفيروسات بولوكير ش قد حدثت. لغرض هذه الأخيرة تستخدم Spyhunter أو التقيم المرافق إزالة البرامج الضارة تلقائياً إلى كل ركن من نظام الكمبيوتر لتنظيف. كما نقدم لك مع البرنامج التعليمي للإزالة اليدوية لهذا الفيروس رانسومواري. رئيس أدناه. تنزيل أداة إزالةلإزالة El Polocker Ransomware
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
