Malware

0 commentaire

El Polocker (ou Los Hermanos de Pollos) ransomware vise à utilisateurs australiens. Cette menace ransomware utilise l’algorithme de chiffrement AES populaire pour crypter des fichiers de la victime. À l’instar de CryptoFortress, El Polocker cryptomalware chiffre aussi partages réseau ouverts non mappés. Il a été spéculé sur son origine roumaine. Ces spéculations printemps du mélange de chaînes anglais et roumains les exécutables et le script PowerShell. Il est dit de présenter le thème de la série télévisée  » Breaking Bad ». Ainsi, cette ransomware est également dénommé Breaking Bad ransomware.

El Polocker Ransomware le cryptage AES asymétrique employé par El Polocker-cryptage des fichiers virus implique les deux clés : la clé publique et la clé privée. La clé publique sur votre bureau est appelée seckeys. DONOTDELETE. Toutefois, l’accès lui est réservé. Ce virus ransomware cible les fichiers ayant les extensions de nom de fichier suivantes :

Télécharger outil de suppressionpour supprimer El Polocker Ransomware

.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost

El Polocker crypto malware ajoute. Extension de la HA3 ces fichiers de données. Chaque fichier est crypté avec la clé AES unique. Ensuite, la clé RSA privée est téléchargée à partir du C & C (commandement et contrôle) serveur d’autre chiffrer la clé AES individuelle. Les développeurs de Los Hermanos de Pollos ransomware réclament 450 AUD à être payé en bitcoins. Si vous n’acquittez pas dans leur période de temps spécifiée, la taille de la rançon est menacée qui sera porté à 1000 AUD. Le courriel de soutien donné est theonewhoknocks6969@mailinator.com. Les pirates informatiques offrent décrypter un fichier gratuitement à prouver leur capacité à restaurer vos données.

Comment se propage la El Polocker Ransomware ?

Los Hermanos de Pollos est un virus Trojan. Il met des faux spam e-mails en jeu. La victime reçoit un courriel de spam d’un faux avis de pénalité DHL demandant le paiement de taxes impayées. Cet e-mail contient un lien vers un fichier VBS zippé hébergé sur DropBox. Le fichier est nommé Penalty.vbs. Lorsqu’un utilisateur non averti ouvre le fichier, PowerShell script est exécuté et les données de la victime sont endommagées. Il n’y a aucune clé de décryptage pour les fichiers chiffrés par cryptomalware El Polocker pour déchiffrer, qui serait élaboré par les experts de sécurité de cyber. Nous vous recommandons ne pas de se précipiter à payer la rançon. Ce serait un faux pas que les développeurs du logiciel malveillant peuvent vous ignorer. Ce fichier-encrypter supprime les clichés instantanés de Volume, désactive la restauration du système et la fonction de redémarrage automatique de Windows. Ainsi, si vous avez pas de sauvegarde, essayez le logiciel de rétablissement de données tels que R-Studio, PhotoRec, Recuva, etc..

Sauvegarder vos données et imagerie de disque est des pratiques essentielles à effectuer par chaque utilisateur. Sauvegarde vos données intactes, sur des disques durs non mappés et faites une copie de votre disque dur infecté et attendre le déchiffreur d’être libéré, si vous avez soutenu pas vos fichiers précédemment pour être en mesure d’utiliser les copies à l’heure actuelle et que les outils de récupération de données n’a pas réussi à restaurer vos fichiers infectés. N’oubliez pas les travaux de sauvegarde et de restauration pour mettre en œuvre après la suppression du virus de la Polocker El ont eu lieu. Dans le but de ce dernier employer Spyhunter ou utilitaires de suppression de logiciels malveillants automatique Malwarebytes d’avoir tous les recoins de votre système nettoyé. Nous vous fournissons également le tutoriel pour la suppression manuelle de ce virus ransomware. Tête ci-dessous. Télécharger outil de suppressionpour supprimer El Polocker Ransomware Enregistrer

* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.

Ajouter un commentaire