Malware

0 reactie

El Polocker (of Los Pollos Hermanos) ransomware richt zich op de Australische gebruikers. Deze ransomware dreiging maakt gebruik van de populaire AES encryptie-algoritme voor het coderen van bestanden van het slachtoffer. Net als CryptoFortress codeert El Polocker cryptomalware ook ontkoppeld open netwerkshares. Er werd gespeculeerd over de Roemeense oorsprong. Deze speculaties ontspringen de mix van Engelse en Roemeense strings van de uitvoerbare bestanden en het PowerShell script. Er is gezegd dat de functie van het thema van ” Breaking Bad” TV-serie. Dus, deze ransomware wordt ook aangeduid als Breaking Bad ransomware.

El Polocker Ransomware de asymmetrische encryptie AES in van El Polocker bestand-coderen virus dienst impliceert de twee toetsen: de openbare sleutel en de persoonlijke sleutel. De openbare sleutel gedaald op uw bureaublad wordt seckeys genoemd. DONOTDELETE. De toegang daartoe is echter beperkt. Dit virus ransomware richt zich op bestanden met de volgende bestandsextensies:

Removal Tool downloadenom te verwijderen El Polocker Ransomware

.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost

El Polocker crypto malware wordt toegevoegd. HA3 uitbreiding deze gegevensbestanden. Elk bestand is gecodeerd met de unieke AES-sleutel. Dan, de persoonlijke sleutel van RSA is gedownload van de C & C (commando en controle) server verder coderen van de persoonlijke sleutel van de AES. De ontwikkelaars van Los Pollos Hermanos ransomware eisen voor 450 AUD worden betaald in bitcoins. Als je niet betaalt binnen de opgegeven termijn, is de grootte van het rantsoen dreigde te worden verhoogd tot 1000 AUD. De e-mail van de steun gegeven is theonewhoknocks6969@mailinator.com. De hackers bieden één bestand kostenloos te bewijzen van hun vermogen om te herstellen van uw gegevens te decoderen.

Hoe is de verspreiding van El Polocker Ransomware?

Los Pollos Hermanos virus is een Trojan virus. Het brengt nep spam e-mails in het spel. Het slachtoffer ontvangt een spam e-mail van een nep DHL straf aankondiging van betaling van de onbetaalde kosten aanvragen. Deze e-mail bevat een link naar een zip VBS-bestand gehost op DropBox. Het bestand heet Penalty.vbs. Wanneer een nietsvermoedende gebruiker het bestand opent, PowerShell script is uitgevoerd en de gegevens van het slachtoffer is beschadigd. Ziedaar zit niet decodering toonsoort voor de bestanden die zijn gecodeerd door El Polocker cryptomalware te decoderen, die zou worden ontwikkeld door cyber security experts. Wij raden niet te haasten in het losgeld te betalen. Het zou een misstap, zoals de ontwikkelaars van de malware kunnen u negeren. Dit bestand-encrypter Hiermee verwijdert u de schaduwkopieën van Volume, systeem herstellen en automatische Opstartherstel van Windows-functie uitgeschakeld. Dus, als je geen back-up hebt, proberen de software van de terugwinning van gegevens zoals R-Studio, portret, Recuva, enz.

Back-up van uw gegevens en de schijf denkbaar zijn essentiële praktijken door elke gebruiker moet worden uitgevoerd. Uw onaangeroerd gegevens terug op ontkoppeld van harde schijven en maak een kopie van de besmette harddrive en wachten op de decryptor worden vrijgegeven, als u hebt uw bestanden eerder om te kunnen gebruiken de kopieën op het moment niet gesteund en de hulpmiddelen voor het herstel van gegevens er niet in geslaagd om uw besmette bestanden te herstellen. Herinner me enkel de werken van de back-up en herstel uit te voeren nadat de verwijdering van El Polocker virus hebben plaatsgevonden. Voor dit laatste doel in dienst Spyhunter of Malwarebytes automatische malware verwijdering utilities om elke hoek van uw computersysteem opgeruimd. Wij voorzien u ook de handleiding voor het handmatig verwijderen van deze ransomware virus. Hoofd hieronder. Removal Tool downloadenom te verwijderen El Polocker Ransomware Opslaan

* SpyHunter scanner, gepubliceerd op deze site is bedoeld om alleen worden gebruikt als een detectiehulpmiddel. meer info op SpyHunter. Voor het gebruik van de functionaliteit van de verwijdering, moet u de volledige versie van SpyHunter aanschaffen. Als u verwijderen SpyHunter wilt, klik hier.

een opmerking toevoegen