El Polocker (eller Los Pollos Hermanos) ransomware syftar till australiska användare. Detta ransomware hot använder den populära AES krypteringsalgoritmen för att kryptera offrets filer. Precis som CryptoFortress krypterar El Polocker cryptomalware också omappade öppet nätverk aktier. Det har spekulerats om dess rumänska ursprung. Dessa spekulationer våren från blandningen av engelska och rumänska strängar av PowerShell skript och körbara filer. Det sägs att funktionen temat för ” Breaking Bad” TV-serie. Således denna ransomware kallas också till Breaking Bad ransomware.
asymmetriska AES-kryptering används av El Polocker fil-Krypterande virus innebär två nycklar: den offentliga och den privata nyckeln. Den offentliga nyckeln tappas på skrivbordet kallas seckeys. DONOTDELETE. Får tillgång till är dock begränsad. Detta ransomware virus mål filer med följande filnamnstillägg:
Hämta Removal Toolta bort El Polocker Ransomware
.jpg, .csv, .vsdx, ..ai, .pub, .one, .dotx, .xml, .doc, .xsl, .docx, . Xlsx, .crt, .pem, .p12, .db, .mp3, .jpg, .jpeg, .txt, .rtf, .pdf, .rar, .zip, .psd, .msi, .tif, .wma, .lnk, .gif, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ods, .raw, .pst, .ost
El Polocker crypto malware läggs. HA3 förlängning dessa datafiler. Varje fil krypteras med den unika AES nyckeln. Då, den privata RSA-nyckeln är hämtade från C & C (kommando och kontroll) server för att kryptera den enskilda AES nyckeln. Utvecklarna av Los Pollos Hermanos ransomware krav för 450 AUD betalas i bitcoins. Om du inte betalar inom deras angivna tid, hotas storleken på lösen måste höjas till 1000 AUD. Support e-post ges är theonewhoknocks6969@mailinator.com. Hackare erbjuder att dekryptera en fil gratis att bevisa sin kapacitet för att återställa dina data.
Hur sprids El Polocker Ransomware?
Los Pollos Hermanos virus är en Trojan virus. Det ger falska spam e-post spelar in. Offret får ett spam e-post av falska DHL straff anmälan begära betalning av obetalda avgifter. Detta e-postmeddelande innehåller en länk till en zippad VBS fil värd på DropBox. Filen heter Penalty.vbs. När en intet ont anande användare öppnar filen, PowerShell-skriptet körs och offrets data är skadad. Det finns ingen dekrypteringsnyckeln för filer som krypterats med El Polocker cryptomalware att dekryptera, som skulle utvecklas av IT-säkerhetsexperter. Vi rekommenderar inte för att rusa till att betala lösen. Det skulle vara en falsk steg som utvecklarna av skadlig kod kan ignorera dig. Denna fil Krypteraren tar bort volym skuggkopiorna, inaktiverar Systemåterställning och Windows automatiska Startreparation funktion. Således, om du inte har backup, prova data återvinning programvara som R-Studio, PhotoRec, Recuva, etc.
Säkerhetskopiera dina data och bricka tänkbar är grundläggande metoder ska utföras av varje användare. Tillbaka din orörda data på omappade hårddiskar och göra en kopia av infekterade hårddisken och vänta på decryptor skall lämnas ut, om du inte har säkerhetskopierat dina filer tidigare för att kunna använda kopiorna för tillfället och om data återvinning verktyg inte lyckades återställa infekterade filer. Kom bara ihåg verk av säkerhetskopiering och återställning för att genomföra efter El Polocker viruset har ägt rum. För det sistnämnda syftet anställa Spyhunter eller Malwarebytes automatisk malware avlägsnande verktyg att ha varje hörn av datorns system rensade upp. Vi ger dig också med handledning för manuellt avlägsnande av detta ransomware virus. Huvudet nedan. Hämta Removal Toolta bort El Polocker Ransomware
* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.
