El Polocker (eller Los Pollos Hermanos) ransomware tar sikte på australsk brukernes. Denne ransomware trusselen bruker den populære AES-krypteringsalgoritmen til å kryptere offerets filer. Akkurat som CryptoFortress krypterer El Polocker cryptomalware også ikke er tilordnet åpne delte nettverksressurser. Det har vært spekulert om sin rumenske opprinnelse. Disse spekulasjonen våren fra blanding av engelsk og rumenske strenger startbar og PowerShell-skriptet. Det sies å ansiktstrekk temaet » Breaking Bad» TV-serien. Derfor denne ransomware er også referert til som Breaking Bad ransomware.
asymmetrisk AES krypteringen ansatt av El Polocker kryptering av fil virus innebærer to nøklene: fellesnøkkelen og privatnøkkelen. Fellesnøkkelen falt på skrivebordet kalles seckeys. DONOTDELETE. Imidlertid begrenses tilgang til det. Virusets ransomware mål filer av følgende filtyper:
Last ned verktøyet for fjerningfjerne El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker krypto malware legger. HA3 forlengelsen disse datafilene. Hver fil er kryptert med AES-nøkkel. Deretter RSA privatnøkkelen er lastet ned fra C & C (kommando og kontroll) server ytterligere kryptere nøkkelen for individuelle AES. Utviklerne av Los Pollos Hermanos ransomware krav til 450 AUD til betaling i bitcoins. Hvis du ikke betaler innen deres angitt tidsperiode, er størrelsen på løsepenger truet med å økes til 1000 AUD. Støtte for e-post gitt er theonewhoknocks6969@mailinator.com. Hackere tilbyr å dekryptere en fil gratis å bevise deres evne til gjenoppretting av data.
Hvordan spres El Polocker Ransomware?
Los Pollos Hermanos virus er en Trojan virus. Det bringer falske spam e-post i spillet. Offeret mottar en spam e-post av falske DHL straffen melding ber om betaling av ubetalte avgifter. Denne e-postmeldingen inneholder en kobling til en zippet VBS fil lagret på DropBox. Filen heter Penalty.vbs. Når en intetanende brukeren åpner filen, PowerShell skript utføres og offerets dataene er skadet. Det er ingen dekrypteringsnøkkel for filene kryptert av El Polocker cryptomalware å nedgang, som ville bli utviklet av cyber sikkerhetseksperter. Vi anbefaler ikke for å forhaste seg betale løsepenger. Det ville være en falsk trinn som utviklerne av malware kan ignorere deg. Denne filen-krypterer sletter skyggekopier for volum, deaktiveres Systemgjenoppretting og automatisk Oppstartsreparasjon i Windows-funksjonen. Dermed, hvis du ikke har fått backup, prøve datarekonstruksjon programvare som R-Studio, foto, hende igjen, etc.
Sikkerhetskopiere data og diskett tenkelig er viktig praksis utføres av hver bruker. Igjen urørt dataene ikke er tilordnet harddisker og kopier infiserte harddisken din og vente på decryptor frigis, hvis du ikke har filer tidligere for å kunne bruke kopiene i øyeblikket og hvis data utvinning verktøy ikke klarte gjenopprette infiserte filer. Bare husk verkene til sikkerhetskopiering og gjenoppretting for å implementere etter fjerning av El Polocker virus har funnet sted. For sistnevnte formål benytter Spyhunter eller Malwarebytes automatisk malware fjerning verktøy å ha hvert hjørne av systemet rengjort. Vi også gi deg med veiledningen for manuell fjerning av virusets ransomware. Hodet under. Last ned verktøyet for fjerningfjerne El Polocker Ransomware
* SpyHunter skanner, publisert på dette nettstedet er ment å brukes som et søkeverktøy. mer informasjon om SpyHunter. For å bruke funksjonen for fjerning, må du kjøpe den fullstendige versjonen av SpyHunter. Hvis du ønsker å avinstallere SpyHunter. klikk her.
