El Polocker (ou Los Pollos Hermanos) ransomware visa usuários australianos. Esta ameaça ransomware usa o algoritmo de criptografia AES popular para criptografar os arquivos das vítimas. Como CryptoFortress, El Polocker cryptomalware também criptografa compartilhamentos de rede aberta não mapeados. Foi especulado sobre sua origem romena. Essas especulações de Primavera da mistura de inglês e romenas cordas dos executáveis e o script do PowerShell. Diz-se apresentam o tema da série de TV ‘ Breaking Bad ‘. Assim, este ransomware é também referida como Breaking Bad ransomware.
a assimétrica criptografia AES empregada por El Polocker-criptografia de arquivo vírus envolve as duas chaves: a chave pública e a chave privada. A chave pública que caiu na sua área de trabalho chama-se seckeys. DONOTDELETE. No entanto, o acesso é restrito. Este vírus ransomware alveja os arquivos com as seguintes extensões de nome de arquivo:
Download ferramenta de remoçãoremover El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker criptografia malware acrescenta. Extensão de HA3 esses arquivos de dados. Cada arquivo é criptografado com a chave exclusiva de AES. Em seguida, a chave privada do RSA é baixada da C & C (comando e controle) servidor para mais criptografar a chave AES individual. Os desenvolvedores do Los Pollos Hermanos ransomware demandas para 450 AUD ser pago em bitcoins. Se você não pagar dentro de seu período especificado de tempo, o tamanho do resgate é ameaçado de ser aumentada para 1000 AUD. O e-mail de suporte dado é theonewhoknocks6969@mailinator.com. Os hackers oferecem para descriptografar um arquivo livre para provar sua capacidade de restaurar seus dados.
Como se transmite o El Polocker Ransomware?
Los Pollos Hermanos vírus é um vírus Trojan. Traz falso spam e-mails em jogo. A vítima recebe um e-mail de spam de um falso aviso de penalidade DHL solicitando o pagamento das taxas não pagas. Este e-mail contém um link para um arquivo VBS zipado hospedado no DropBox. O arquivo é denominado Penalty.vbs. Quando um usuário desavisado abre o arquivo, PowerShell script é executado, e dados da vítima estão danificados. Não há nenhuma chave de descriptografia para os arquivos criptografados por El Polocker cryptomalware para descriptografar, que seria desenvolvido por especialistas em segurança cibernética. É altamente recomendável para não apressar a pagar o resgate. Seria um passo em falso, como os desenvolvedores de malware podem ignorá-lo. Este arquivo-criptógrafo exclui cópias de sombra de Volume, desabilita a restauração do sistema e a função de reparo de inicialização automática do Windows. Assim, se você não tem backup, tente o software da recuperação dos dados tais como o R-Studio, PhotoRec, Recuva, etc.
Backup de seus dados e imagens de disco é práticas essenciais para ser realizado por cada usuário. Volta seus intocados dados em discos rígidos não mapeados e faça uma cópia do seu disco rígido infectado e esperar o decryptor ser lançado, se você não fez cópia de seus arquivos anteriormente para ser capaz de usar as cópias no momento e se as ferramentas de recuperação de dados não fizeram possível restaurar seus arquivos infectados. Lembre-se os trabalhos de backup e restauração para implementar após a remoção do vírus de El Polocker ter tido lugar. Com o propósito último emprega Spyhunter ou utilitários de remoção de malware automático Malwarebytes para ter todos os cantos do sistema do seu computador limpo. Podemos também fornecer-lhe com o tutorial para a remoção manual de vírus ransomware. Cabeça para baixo. Download ferramenta de remoçãoremover El Polocker Ransomware
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.
