El Polocker (eller Los Pollos Hermanos) ransomware sigter mod australske brugere. Denne ransomware trussel bruger den populære AES krypteringsalgoritme til at kryptere ofrets filer. Ligesom CryptoFortress krypterer El Polocker cryptomalware også ikke-tilknyttede åbne netværk aktier. Det er blevet spekuleret om sin rumænske oprindelse. Disse spekulationer foråret fra blanding af engelsk og rumænsk strenge af startbar og PowerShell script. Det siges at funktionen tema af ” Breaking Bad” TV-serie. Således, denne ransomware er også omtales som Breaking Bad ransomware.
den asymmetriske AES kryptering ansat af El Polocker kryptering af fil virus indebærer de to nøgler: den offentlige nøgle og den private nøgle. Den offentlige nøgle faldt på skrivebordet kaldes seckeys. DONOTDELETE. Adgang til det er dog begrænset. Denne ransomware virus mål filer med følgende filtypenavne:
Download værktøj til fjernelse affjerne El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker crypto malware tilføjer. HA3 forlængelse disse datafiler. Hver fil er krypteret med den unikke AES nøglen. Derefter, den privat RSA-nøgle er hentet fra C & C (kommando og kontrol) server til at kryptere individuelle AES nøglen. Udviklere af Los Pollos Hermanos ransomware krav til 450 AUD skal betales i bitcoins. Hvis du undlader at betale inden for deres angivne periode, er størrelsen af løsesum truet at være steget til 1000 AUD. Støtte e-mail givet er theonewhoknocks6969@mailinator.com. Hackere tilbyde at dekryptere en fil til fri til at bevise deres mulighed for at gendanne dine data.
Hvordan er El Polocker Ransomware Spread?
Los Pollos Hermanos virus er en Trojan virus. Det bringer falske spam e-mails i spil. Offeret modtager en spam e-mail af en falsk DHL straf meddelelse anmoder om betaling af ubetalte gebyrer. Denne e-mail indeholder et link til et zippet VBS fil vært på DropBox. Filen hedder Penalty.vbs. Når en intet anende bruger åbner filen, PowerShell script udføres og ofrets data er beskadiget. Der er ingen dekrypteringsnøgle for filer krypteret af El Polocker cryptomalware til at dekryptere, som ville blive udviklet af cyber security eksperter. Vi anbefaler ikke for at haste til at betale løsepenge. Det ville være en falsk trin, som udviklere af malware kan ignorere dig. Denne fil-encrypter sletter volumen øjebliksbilleder, deaktiverer Systemgendannelse og Windows automatisk Startup Repair funktion. Således, hvis du ikke har fået backup, prøve data opsving programmel såsom R-Studio, PhotoRec og Recuva.
Sikkerhedskopiering af dine data og disk tænkelig er væsentlige praksis skal udføres af hver bruger. Tilbage din uberørt data på ikke-tilknyttede harddiske og lave en kopi af din inficerede harddisk og vente på decryptor skal frigives, hvis der ikke er sikkerhedskopieret dine filer tidligere for at kunne bruge eksemplarerne i øjeblikket, og hvis data recovery værktøjer ikke lykkedes at gendanne de inficerede filer. Bare husk værker af sikkerhedskopiering og gendannelse til at gennemføre efter fjernelse af virus, El Polocker har fundet sted. For sidstnævnte formål ansætte Spyhunter eller Malwarebytes automatiske malware fjernelse værktøjer til at have alle afkroge af din computer system ryddet op. Vi også give dig med tutorial til manuel fjernelse af denne ransomware virus. Hoved nedenfor. Download værktøj til fjernelse affjerne El Polocker Ransomware
* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info på SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, klik her.
