El Polocker (o Los Pollos Hermanos) ransomware mira a utenti australiani. Questa minaccia di ransomware utilizza l’algoritmo di crittografia AES popolare per crittografare i file della vittima. Proprio come CryptoFortress, El Polocker cryptomalware crittografa anche condivisioni di rete aperta non mappata. Si è speculato sulla sua origine rumena. Queste speculazioni primavera dal mix di inglese e rumene stringhe di file eseguibili e lo script di PowerShell. Si dice che presentano il tema della serie TV ‘ Breaking Bad ‘. Quindi, questo ransomware è anche indicato come Breaking Bad ransomware.
la crittografia AES asimmetrica impiegata da El Polocker crittografia di file virus coinvolge le due chiavi: la chiave pubblica e chiave privata. La chiave pubblica è sceso sul desktop viene chiamata seckeys. DONOTDELETE. Tuttavia, l’accesso ad esso è limitato. Questo virus ransomware obiettivi file aventi le seguenti estensioni:
Scarica lo strumento di rimozionerimuovere El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker crypto malware aggiunge. HA3 estensione questi file di dati. Ogni file è crittografato con la chiave univoca di AES. Quindi, la chiave privata RSA viene scaricata dalla C & C (comando e controllo) server per ulteriore crittografare la chiave AES individuo. Gli sviluppatori di Los Pollos Hermanos ransomware richieste per AUD 450 deve essere pagato in Bitcoin. Se non si riesce a pagare entro il periodo specificato di tempo, la dimensione del riscatto è minacciata di essere aumentato a 1000 dollari australiani. L’e-mail di supporto dato è theonewhoknocks6969@mailinator.com. Gli hacker offrono per decrittografare un file gratis per dimostrare la loro capacità di ripristino dei dati.
Come si sviluppa la El Polocker Ransomware?
Los Pollos Hermanos virus è un virus Trojan. Porta e-mail spam falso in gioco. La vittima riceve una e-mail di spam di un falso avviso di sanzione DHL la richiesta del pagamento delle tasse non pagate. Questa e-mail contiene un collegamento a un file VBS zippato ospitato su DropBox. Il file è denominato Penalty.vbs. Quando un utente ignaro apre il file, script di PowerShell viene eseguito e i dati della vittima sono danneggiati. Non c’è nessuna chiave di decrittografia per i file crittografati da El Polocker cryptomalware per decrittografare, che sarà sviluppata da esperti di sicurezza di cyber. Consigliamo vivamente di non precipitarsi a pagare il riscatto. Sarebbe un passo falso come gli sviluppatori di malware possono ignorarti. Questo file encrypter Elimina le copie Shadow del Volume, Disattiva Ripristino configurazione di sistema e la funzione di ripristino all’avvio automatico di Windows. Quindi, se non avete abbastanza backup, provare il software di recupero dati come R-Studio, PhotoRec, Recuva, ecc.
Backup di dati e immagini disco sono pratiche essenziali deve essere eseguita da ogni utente. Indietro i dati intatti su dischi rigidi non mappati e fare una copia del disco rigido infetto e attendere per il decryptor essere rilasciato, se non è stato eseguito i file tradotto per essere in grado di utilizzare le copie al momento e se gli strumenti di recupero dati non sono riuscito a ripristinare i file infetti. Basta ricordare le opere di backup e ripristino per attuare dopo la rimozione del virus di El Polocker hanno avuto luogo. Per quest’ultimo scopo impiegare Spyhunter o Malwarebytes utilità di rimozione di malware automatico per avere ogni angolo di sistema del computer ripulito. Vi forniamo anche il tutorial per la rimozione manuale di questo virus ransomware. Testa qui sotto. Scarica lo strumento di rimozionerimuovere El Polocker Ransomware
* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.
