El Polocker (lub Los Pollos Hermanos) ransomware zmierza do australijskich użytkowników. To zagrożenie ransomware wykorzystuje popularne algorytm szyfrowania AES do szyfrowania plików ofiary. Podobnie jak CryptoFortress cryptomalware El Polocker szyfruje także akcji niezamapowane otwartej sieci. Spekulowano na temat jego pochodzenia rumuńskiego. Tych spekulacji wiosna z mix angielski i rumuński ciągi z plików wykonywalnych i skryptów programu PowerShell. Mówi się, że do tematu ” Breaking Bad” serialu. W efekcie tego szkodnika jest również określany jako szkodnika Breaking Bad.
asymetryczne szyfrowanie AES zatrudniony przez El Polocker szyfrowanie plików wirus 
obejmuje dwa klucze: klucz publiczny i klucz prywatny. Klucz publiczny, spadła na pulpicie nazywa się seckeys. DONOTDELETE. Jednak dostęp do niego jest ograniczony. Ten wirus ransomware jest przeznaczony dla plików o następujących rozszerzeniach nazwy pliku:
Pobierz za darmo narzędzie do usuwaniaAby usunąć El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker crypto malware dołącza. HA3 rozszerzenie tych plików danych. Każdy plik jest szyfrowany dla unikatowego klucza AES. Następnie prywatny klucz RSA jest pobrany z C & C (dowodzenia i kontroli) serwera do dalszej szyfrowania poszczególnych klucza AES. Deweloperzy Los Pollos Hermanos ransomware zapotrzebowania na 450 PLN należy uregulować w bitcoins. Jeśli użytkownik nie ureguluje w ich określonym terminie, rozmiar okupu jest zagrożona zostać zwiększony do 1000 PLN. E-mail wsparcia, biorąc pod uwagę jest theonewhoknocks6969@mailinator.com. Hakerzy oferują do odszyfrowania jeden plik za darmo, aby udowodnić swoją zdolność do przywracania danych.
Jak rozprzestrzenia się El Polocker Ransomware?
Los Pollos Hermanos wirusa jest wirus Trojan. To przynosi fałszywe spam e-mail do gry. Ofiara otrzymuje spam e-mail fałszywe zawiadomienia kary DHL prośbą o niezapłaconych opłat. Ta wiadomość e-mail zawiera łącze do spakowany plik VBS, hostowane na DropBox. Plik o nazwie Penalty.vbs. Gdy niczego nie podejrzewający użytkownik otwiera plik, jest wykonywany skrypt programu PowerShell i ofiary danych jest uszkodzony. Tu jest nie klucz odszyfrowywania plików zaszyfrowanych przez El Polocker cryptomalware do odszyfrowania, który mógłby zostać opracowane przez ekspertów w dziedzinie bezpieczeństwa cybernetycznego. Zalecamy, aby nie spieszyć się do płacenia okupu. Byłoby fałszywy krok, jak deweloperzy malware może cię ignorują. Ten encrypter plików powoduje usunięcie kopii woluminu w tle, powoduje wyłączenie przywracania systemu i funkcji Automatyczna naprawa systemu podczas uruchomienia systemu Windows. W związku z tym jeśli nie masz kopii zapasowej, spróbuj oprogramowania do odzyskiwania danych takich jak R-Studio, PhotoRec, Recuva, itp.
Tworzenie kopii zapasowych danych i obrazów dysku są praktyki niezbędne do wykonania przez każdego użytkownika. Nietknięty danych z powrotem na niezamapowane dyski twarde i zrobić kopię zainfekowanego dysku twardego i czekać na odszyfrowujący zostać zwolniony, jeśli nie ma kopii plików wcześniej, aby móc używać kopii w tej chwili i narzędzia do odzyskiwania danych nie udało się przywrócić pliki zainfekowane. Wystarczy pamiętać, prace i przywracania kopii zapasowej, aby zaimplementować po usunięcie wirusa El Polocker miały miejsce. W tym celu zatrudniają Spyhunter lub Malwarebytes złośliwego oprogramowania automatyczne usuwanie narzędzia do każdego zakątka system komputera oczyszczone. Oferujemy Państwu również z tutorialem do ręcznego usuwania tego wirusa ransomware. Poniżej głowicy. Pobierz za darmo narzędzie do usuwaniaAby usunąć El Polocker Ransomware
* SpyHunter skanera, opublikowane na tej stronie, jest przeznaczony do użycia wyłącznie jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, trzeba będzie kupić pełnej wersji SpyHunter. Jeśli ty życzyć wobec odinstalować SpyHunter, kliknij tutaj.
