Los Pollos Hermanos Virus

Hur man tar bort Los Pollos Hermanos Virus - steg för virusborttagning (uppdaterad)



Los Pollos Hermanos borttagningsinstruktioner

Vad är Los Pollos Hermanos?

Kabelnätverket AMC: s populära TV-serie Breaking Bad, som avslutades efter fem framgångsrika säsonger 2013, är återigen i rampljuset tack vare en grupp hackare som har modellerat en ny ransomware-variant efter hitprogrammet. Den nya skadliga programvarianten konfronterar användare med ett meddelande komplett med Los Pollos Hermanos-logotypen - en fiktiv stekt kycklingrestaurang som visas i tv-programmet. Skadlig kod krypterar alla filer på den infekterade datorn och hotar offren att radera alla krypterade filer såvida inte lösen betalas. Lösningen är i skrivande stund $ 1000 AUD (~ $ 791 USD). Forskare från säkerhetsföretaget Symantec var de första som upptäckte den nya skadliga programvaran och enligt en officiell rapport som släpptes av företaget, är Breaking Bad-ransomware för närvarande svepande Australien och kan nå stränderna i USA och andra engelsktalande länder i nära framtiden.

los pollos bröder ransomware virus

För att avrunda Breaking Bad-temat har skadlig programvara en e-postadress som innehåller en av de mest kända raderna från showen - 'Jag är den som knackar'. När efterfrågan har visats för offret, omdirigeras skadlig kod automatiskt offret till en webbplats med instruktioner om hur man köper Bitcoins för att betala lösen. Det verkar som om skadlig kod kommer fram genom ett skadligt ZIP-arkiv, som sprids med ständigt populära socialteknik och skräppostkampanjer som verkar komma från välkända företag. Inom Zip-arkivet körs en skadlig fil som heter PENALTY.VBS (som faktiskt är VBS.Downloader.Trojan) och krypterande ransomware laddas ner till offrets dator.

Samtidigt öppnas en 'legitim' PDF-fil i ett försök att lura offret att tro att det ursprungliga ZIP-arkivet faktiskt inte var skadlig kod. Enligt Symantec-rapporten , verkar skadlig programvara förlita sig på komponenter från ett open-source penetrationstestprojekt som använder Microsoft PowerShell-moduler - vilket gör att hackarna kan köra PowerShell-skript på den infekterade datorn för att hantera ransomware. Los Pollos Hermanos Trojan använder en slumpmässig AES-krypteringsnyckel, som sedan krypteras med en offentlig RSA-nyckel. Detta innebär att offren bara kan dekryptera sina filer genom att skaffa den privata nyckeln från hackarna. Även om det inte finns någon aktuell uppskattning av antalet datorer som smittats av Breaking Bad-ransomware, visar ett uttalande från FBI att ransomware fortsätter att vara ett växande problem. År 2013 gick till exempel ransomware-attacker från 100 000 i januari månad till över 600 000 i december samma år. Och som den här bloggen rapporterade under 2014 släpptes nya ransomware-variationer nästan varje månad. Den här nya varianten markerar den första anmärkningsvärda ransomware 2015, men effektiviteten av dessa typer av attacker innebär att den nästan inte är den sista som släpps i år. Skydda din dator från detta och andra ransomware-hot (till exempel bitcryptor , kryptovägg och cryptolocker ) är så enkelt som att hålla OS och alla tredjepartsapplikationer uppdaterade och avstå från att öppna bilagor från en oönskad källa (särskilt ZIP-arkiv och Word-dokument). När en dator har infekterats med denna ransomware-variant är det enda sättet att hämta dina personuppgifter genom att betala lösen i utbyte mot den privata RSA-nyckeln, så det bästa sättet är att undvika infektion till varje pris.

Denna ransomware är känd för att kryptera följande filtyper:

.ai, .crt, .csv, .db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg, .lnk, .mp3, .msi, .ods, .one, .ost , .p12, .pdf, .pem, .pps, .ppsx, .ppt, .pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx,. wma, .xls, .xlsm, .xlsx, .xml, .zip

Los Pollos Hermanos ransomware betalningsinstruktions sida:

möjliggör ssh på hallon pi

sidan om lösenbetalning för kycklingbröderna

Los Pollos Hermanos skadlig programvara som kräver en lösenbetalning för att dekryptera filer:

Los Pollos Hermanos - Dina viktiga filer har krypterats: foton, dokument, videor etc. Om du vill dekryptera dina filer måste du betala en avgift på $ 450 AUD Om du inte betalar inom den angivna tiden måste du betala $ 1000 AUD Vad gör Detta betyder? Du måste betala $ 450 AUD för att dina filer ska dekrypteras nu, eller $ 1000 AUD Hur betalar jag? Vi har försökt förenkla denna process så mycket som möjligt. Genom att skapa din egen Bitcoin-plånbok åt dig är allt du behöver göra att ingå ett vänligt Bitcoin-utbyte och citera din Bitcoin-plånbokadress, de leder dig igenom resten. Hur köper jag Bitcoins? Här ser du en lista med Bitcoin-säljare, du måste välja din favoritbetalningsmetod. Alternativt finns det privata växlare som du kan kontakta för att göra betalningen. OBS: När du pratar med Bitcoin-utbytarna är det klokt att inte nämna att du betalar för en lösen, de kan vägra dig.

Observera att det i skrivande stund inte fanns några kända verktyg som kunde dekryptera filer som krypterats av Los Pollos Hermanos utan att betala lösen (försök att återställa dina filer från Shadow-kopior). Genom att följa den här borttagningsguiden kommer du att kunna ta bort denna ransomware från din dator, men de berörda filerna förblir krypterade. Vi kommer att uppdatera den här artikeln så snart det finns mer information tillgänglig om dekryptering av komprometterade filer.

Los Pollos Hermanos borttagning av ransomware:

Omedelbar automatisk borttagning av skadlig kod: Manuell hotborttagning kan vara en lång och komplicerad process som kräver avancerade datorkunskaper. Malwarebytes är ett professionellt verktyg för automatisk borttagning av skadlig kod som rekommenderas för att bli av med skadlig kod. Ladda ner den genom att klicka på knappen nedan:
▼ LADDA NER Malwarebytes Genom att ladda ner all programvara som listas på denna webbplats godkänner du vår Integritetspolicy och Villkor . För att kunna använda en komplett produkt måste du köpa en licens för Malwarebytes. 14 dagars gratis provperiod tillgänglig.

Snabbmeny:

Steg 1

Windows XP- och Windows 7-användare: Starta din dator i felsäkert läge. Klicka på Start, klicka på Stäng av, klicka på Starta om, klicka på OK. Under datorns startprocess trycker du på F8 på tangentbordet flera gånger tills du ser Windows Advanced Option-menyn och väljer sedan Felsäkert läge med nätverk från listan.

varför hämtar inte Windows 7 uppdateringar

Säkert läge med nätverk

Video som visar hur du startar Windows 7 i 'Säkert läge med nätverk':

Windows 8-användare: Gå till Windows 8-startskärmen, skriv Avancerat, i sökresultaten väljer du Inställningar. Klicka på Avancerade startalternativ, i det öppnade fönstret 'Allmänna PC-inställningar' väljer du Avancerad start. Klicka på knappen 'Starta om nu'. Din dator startar nu om till 'Avancerad startmeny'. Klicka på knappen 'Felsök' och klicka sedan på knappen 'Avancerade alternativ'. I den avancerade alternativskärmen klickar du på 'Startup settings'. Klicka på knappen 'Starta om'. Din dator startas om på skärmen Startinställningar. Tryck på '5' för att starta i felsäkert läge med nätverk.

Windows 8 säkert läge med nätverk

Video som visar hur du startar Windows 8 i 'Säkert läge med nätverk':

Steg 2

Logga in på det konto som är infekterat med Los Pollos Hermanos. Starta din webbläsare och ladda ner ett legitimt antispionprogram. Uppdatera antispionprogramvaran och starta en fullständig systemsökning. Ta bort alla upptäckta poster.

▼ LADDA NER remover för
infektioner med skadlig kod

Malwarebytes kontrollerar om din dator är infekterad med skadlig kod. För att kunna använda en komplett produkt måste du köpa en licens för Malwarebytes. 14 dagars gratis provperiod tillgänglig.


Om du inte kan starta datorn i felsäkert läge med nätverk kan du försöka utföra en systemåterställning.

Video som visar hur man tar bort ransomware-virus med hjälp av 'Säkert läge med kommandotolken' och 'Systemåterställning':

1. Under datorns startprocess, tryck på F8-tangenten på tangentbordet flera gånger tills Windows Advanced Options-menyn visas, välj Felsäkert läge med kommandotolken i listan och tryck på ENTER.

Starta din dator i felsäkert läge med kommandotolken

2. När kommandotolken läses in, ange följande rad: cd-återställning och tryck på RETUR.

systemåterställning med kommandotolken typ cd återställning

3. Skriv sedan den här raden: rstrui.exe och tryck på RETUR.

systemåterställning med kommandotolken rstrui.exe

4. Klicka på 'Nästa' i det öppnade fönstret.

återställa systemfiler och inställningar

5. Välj en av de tillgängliga återställningspunkterna och klicka på 'Nästa' (detta kommer att återställa ditt datorsystem till en tidigare tid och datum innan Los Pollos Hermanos ransomware-virus infiltrerar din dator).

linux -kommandot hittades inte

välj en återställningspunkt

6. Klicka på 'Ja' i det öppnade fönstret.

kör systemåterställning

7. Efter att ha återställt din dator till ett tidigare datum, ladda ner och skanna din dator med rekommenderad programvara för borttagning av skadlig kod för att eliminera kvarvarande Los Pollos Hermanos-filer.

För att återställa enskilda filer som är krypterade av denna ransomware, försök använda Windows tidigare versioner-funktionen. Denna metod är endast effektiv om systemåterställningsfunktionen var aktiverad på ett infekterat operativsystem. Observera att vissa varianter av Los Pollos Hermanos är kända för att ta bort Shadow Volume-kopior av filerna, så den här metoden kanske inte fungerar på alla datorer.

För att återställa en fil, högerklicka på den, gå till Egenskaper och välj fliken Tidigare versioner. Om den aktuella filen har en återställningspunkt markerar du den och klickar på knappen 'Återställ'.

Återställ filer krypterade av CryptoDefense

Om du inte kan starta din dator i felsäkert läge med nätverk (eller med kommandotolken), starta din dator med en räddningsskiva. Vissa varianter av ransomware inaktiverar Säkert läge vilket gör borttagningen komplicerad. För detta steg behöver du åtkomst till en annan dator.

För att återfå kontrollen över de filer som krypterats av Los Pollos Hermanos kan du också försöka använda ett program som heter Shadow Explorer . Mer information om hur du använder detta program finns här .

hur man installerar krom

skugga explorer skärmdump

För att skydda din dator från filkrypterande ransomware som denna, använd ansedda antivirus- och antispionprogram. Som en extra skyddsmetod kan datoranvändare använda ett program som heter HitmanPro.Alert och Malwarebytes Anti-Ransomware som artificiellt implanterar grupppolicyobjekt i registret för att blockera oseriösa program som Los Pollos Hermanos.)

HitmanPro.Alert CryptoGuard - upptäcker kryptering av filer och neutraliserar sådana försök utan att användaren behöver ingripa:

hitmanproalert program för förebyggande av ransomware

Malwarebytes Anti-Ransomware Beta använder avancerad proaktiv teknik som övervakar ransomware-aktivitet och avslutar den omedelbart - innan den når användarnas filer:

malwarebytes anti-ransomware

  • Det bästa sättet att undvika skador från ransomware-infektioner är att hålla regelbundna uppdaterade säkerhetskopior. Mer information om säkerhetskopieringslösningar online och programvara för dataräddning Här .

Andra verktyg som är kända för att ta bort Los Pollos Hermanos ransomware: