El Polocker (o Los Pollos Hermanos) ransomware apunta a los usuarios australianos. Esta amenaza de ransomware utiliza el popular algoritmo de cifrado AES para cifrar los archivos de la víctima. Al igual que CryptoFortress, El Polocker cryptomalware cifra también recursos compartidos de red abiertos no asignada. Se ha especulado sobre su origen rumano. Estas especulaciones surgen de la combinación de cuerdas inglés y rumanas de los ejecutables y el script de PowerShell. Se dice que cuentan con el tema de la serie de televisión ” Breaking Bad”. Así, este ransomware es también conocido como Breaking Bad ransomware.
el cifrado AES asimétrico empleado por El Polocker virus cifrado de archivo incluye las dos llaves: la clave pública y clave privada. La clave pública que arrojó sobre el escritorio se llama seckeys. DONOTDELETE. Sin embargo, el acceso es restringido. Este virus ransomware apunta a archivos con las siguientes extensiones de nombre de archivo:
Descargar herramienta de eliminación depara eliminar El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker crypto malware anexa. HA3 extensión estos archivos de datos. Cada archivo se cifra con la clave única de AES. Entonces, la clave privada de RSA es bajada de la C & servidor C (comando y Control) para cifrar la clave individual de AES. Los desarrolladores de Los Pollos Hermanos ransomware demandas de 450 AUD a ser pagado en bitcoins. Si usted no paga dentro de su período de tiempo determinado, el tamaño del rescate está amenazado a aumentarse a 1000 AUD. La ayuda dada es theonewhoknocks6969@mailinator.com. Los hackers ofrecen para descifrar un archivo gratis para probar su capacidad de restaurar sus datos.
¿Cómo se contagia la El Polocker Ransomware?
Los Pollos Hermanos virus es un virus troyano. Correos electrónicos no deseados falso pone en juego. La víctima recibe un correo spam de un falso anuncio de pena DHL solicitando pago de honorarios no pagados. Este correo electrónico contiene un enlace a un archivo VBS comprimido alojado en DropBox. El archivo se llama Penalty.vbs. Cuando un desprevenido usuario abre el archivo, se ejecuta el script de PowerShell y datos de la víctima está dañados. No hay ninguna clave de descifrado de los archivos encriptados por El Polocker cryptomalware para descifrar, que sería desarrollada por expertos en seguridad cibernética. Se recomienda no apresurarse a pagar el rescate. Sería un paso en falso como los desarrolladores de malware pueden ignorarte. Este archivo-encrypter elimina las instantáneas de volumen, deshabilita Restaurar sistema y la función de reparación automática de inicio de Windows. Así, si no tienes copia de seguridad, tratar de software de recuperación de datos tales como R-Studio, PhotoRec, Recuva, etc..
Copia de seguridad de tus datos y proyección de imagen de disco es esenciales prácticas a realizar por cada usuario. Sus datos sin tocar de nuevo en unidades de disco duros no asignados y una copia del disco duro infectado y espere el decryptor ser liberado, si usted no tiene copia de sus archivos previamente para poder usar las copias en el momento y si las herramientas de recuperación de datos no lograron restaurar sus archivos infectados. Recuerda los trabajos de copia de seguridad y restauración para aplicar después de la eliminación de virus El Polocker han tenido lugar. Para el último propósito emplean Spyhunter o Malwarebytes utilidades de eliminación de malware automático a todos los rincones del sistema de su computadora limpiado. También le ofrecemos con el tutorial de la extracción manual de este virus ransomware. Cabeza abajo. Descargar herramienta de eliminación depara eliminar El Polocker Ransomware
* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.
