Virus Los Pollos Hermanos

Kako ukloniti virus Los Pollos Hermanos - koraci za uklanjanje virusa (ažurirano)



Upute za uklanjanje Los Pollos Hermanos

Što je Los Pollos Hermanos?

Popularna TV serija AMC-ove kabelske mreže Breaking Bad, koja je završila nakon pet uspješnih sezona 2013. godine, ponovno je u središtu pozornosti zahvaljujući grupi hakera koji su nakon hit emisije modelirali novu varijantu ransomware-a. Nova inačica zlonamjernog softvera suočava korisnike s porukom u kompletu s logotipom Los Pollos Hermanos - izmišljenim restoranom pržene piletine predstavljenim u televizijskoj emisiji. Zlonamjerni softver šifrira sve datoteke na zaraženom računalu i prijeti žrtvama brisanjem svih šifriranih datoteka, osim ako se ne plati otkupnina. Otkupnina, u vrijeme pisanja ovog članka, iznosi 1.000 AUD (~ 791 USD). Istraživači iz zaštitarske tvrtke Symantec prvi su otkrili novi zlonamjerni softver, a prema službenom izvješću koje je objavila tvrtka, ransomware Breaking Bad trenutno preplavljuje Australiju i mogao bi doći do obala Sjedinjenih Država i drugih zemalja engleskog govornog područja u bliska budućnost.

los pollos braća virus ransomware

Kako bi zaokružio temu Breaking Bad, zlonamjerni softver sadrži adresu e-pošte koja sadrži jedan od najpoznatijih redaka iz emisije - 'Ja sam taj koji kuca'. Nakon što se žrtvi prikaže poruka zahtjeva, zlonamjerni softver automatski je preusmjerava na web mjesto koje pruža upute o tome kako kupiti Bitcoin za plaćanje otkupnine. Čini se da zlonamjerni softver stiže kroz zlonamjernu ZIP arhivu, distribuiranu pomoću uvijek popularnih kampanja za socijalni inženjering i neželjenu poštu koje, čini se, dolaze iz poznatih tvrtki. Unutar Zip arhive izvršava se zlonamjerna datoteka pod nazivom PENALTY.VBS (koja je zapravo VBS.Downloader.Trojan) i kripto ransomware se preuzima na računalo žrtve.

Istodobno se otvara 'legitimna' PDF datoteka u pokušaju da se žrtva prevari da pomisli kako početna ZIP arhiva zapravo nije bila zlonamjerni softver. Prema Izvještaj Symanteca , čini se da se zlonamjerni softver oslanja na komponente iz projekta testiranja penetracije otvorenog koda koji koristi Microsoftove module PowerShell - omogućujući hakerima pokretanje PowerShell skripti na zaraženom računalu za rad s ransomwareom. Trojanac Los Pollos Hermanos koristi slučajni AES ključ za šifriranje, koji se zatim šifrira pomoću RSA javnog ključa. To znači da žrtve mogu dešifrirati svoje datoteke samo dobivanjem privatnog ključa od hakera. Iako trenutno nema procjene broja računala zaraženih ransomwareom Breaking Bad, izjava FBI-a ukazuje da je ransomware i dalje rastući problem. Primjerice, 2013. godine napadi ransomwarea sa 100.000 u mjesecu siječnju prešli su na preko 600.000 do prosinca iste godine. I kao što je ovaj blog izvještavao tijekom 2014. godine, nove inačice ransomwarea objavljivane su gotovo mjesečno. Ova nova varijanta označava prvi zapaženi ransomware iz 2015. godine, ali učinkovitost ovih vrsta napada znači da gotovo sigurno nije posljednji objavljen ove godine. Zaštita računala od ove i drugih prijetnji ransomwarea (na primjer bitcryptor , kriptozid , i kriptolocker ) je jednostavno poput redovitog održavanja OS-a i svih aplikacija nezavisnih proizvođača i suzdržavanja od otvaranja bilo kakvih privitaka iz neželjenog izvora (posebno ZIP arhiva i Word dokumenata). Jednom kada je računalo zaraženo ovom varijantom otkupljivača, jedini način za dobivanje vaših osobnih podataka je plaćanje otkupnine u zamjenu za privatni RSA ključ, pa je najbolji način djelovanja izbjeći zarazu pod svaku cijenu.

Poznato je da ovaj ransomware šifrira sljedeće vrste datoteka:

.ai, .crt, .csv, .db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg, .lnk, .mp3, .msi, .ods, .one, .ost , .p12, .pdf, .pem, .pps, .ppsx, .ppt, .pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx,. wma, .xls, .xlsm, .xlsx, .xml, .zip

Stranica s uputama za plaćanje ransomware-a Los Pollos Hermanos:

dual boot linux mint 18 i windows 7

stranica za plaćanje otkupnine braće los pollos

Zlonamjerni softver Los Pollos Hermanos zahtijeva otkupninu za dešifriranje datoteka:

Los Pollos Hermanos - Vaše su važne datoteke šifrirane: fotografije, dokumenti, videozapisi itd. Ako želite dešifrirati datoteke, morate platiti naknadu od 450 AUD Ako ne platite u određenom roku, značit ćete da morate platiti 1000 AUD. Što znači To znači? Morate platiti 450 AUD kako bi se vaše datoteke sada dešifrirale ili 1000 AUD Kako mogu platiti? Pokušali smo taj postupak pojednostaviti što je više moguće. Stvaranjem vlastitog Bitcoin novčanika za vas, sve što trebate je ugovoriti prijateljsku razmjenu Bitcoina i navesti adresu svog Bitcoin novčanika, oni će vas provesti kroz ostalo. Kako kupiti Bitcoin? Ovdje ćete vidjeti popis prodavača Bitcoina, trebat ćete odabrati svoj omiljeni način plaćanja. Postoje i privatni izmjenjivači koje možete kontaktirati radi plaćanja. NAPOMENA: Kada razgovarate s izmjenjivačima bitcoina, pametno je ne spomenuti da plaćate otkupninu, oni vas mogu odbiti.

Imajte na umu da u vrijeme pisanja ovog članka nije bilo poznatih alata za dešifriranje datoteka šifriranih od strane Los Pollos Hermanos bez plaćanja otkupnine (pokušajte vratiti datoteke iz Shadow kopija). Slijedeći ovaj vodič za uklanjanje, moći ćete ukloniti ovaj ransomware sa svog računala, no pogođene datoteke ostat će šifrirane. Ažurirat ćemo ovaj članak čim bude dostupno više informacija o dešifriranju ugroženih datoteka.

Uklanjanje ransomwarea Los Pollos Hermanos:

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Korak 1

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

centar za pomoć google chrome stalno se pojavljuje

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8: Idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Izbornik naprednih opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite '5' za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korak 2

Prijavite se na račun zaražen programom Los Pollos Hermanos. Pokrenite internetski preglednik i preuzmite legitimni anti-špijunski program. Ažurirajte softver protiv špijunskog softvera i pokrenite potpuno skeniranje sustava. Uklonite sve otkrivene unose.

▼ PREUZMI odstranjivač za
infekcije zlonamjernim softverom

Malwarebytes provjerava je li vaše računalo zaraženo zlonamjernim softverom. Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.


Ako ne možete pokrenuti računalo u sigurnom načinu rada s mrežom, pokušajte izvršiti vraćanje sustava.

Video koji prikazuje kako ukloniti virus ransomware pomoću 'Sigurnog načina rada s naredbenim retkom' i 'Vraćanja sustava':

1. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne pojavi izbornik Napredne mogućnosti sustava Windows, s popisa odaberite Sigurni način rada s naredbenim retkom i pritisnite ENTER.

Dizanje računala u sigurnom načinu pomoću naredbenog retka

2. Kada se učita način naredbenog retka, unesite sljedeći redak: cd vratiti i pritisnite ENTER.

vraćanje sustava pomoću naredbenog retka cd recovery

3. Zatim upišite ovaj redak: rstrui.exe i pritisnite ENTER.

vraćanje sustava pomoću naredbenog retka rstrui.exe

4. U otvorenom prozoru kliknite 'Dalje'.

vratiti sistemske datoteke i postavke

5. Odaberite jednu od dostupnih točaka za vraćanje i kliknite 'Dalje' (ovo će vratiti vaš računalni sustav na ranije vrijeme i datum prije nego što se virus ransomware Los Pollos Hermanos infiltrira u vaše računalo).

najnovija verzija linux mint

odaberite točku vraćanja

6. U otvorenom prozoru kliknite 'Da'.

pokrenuti vraćanje sustava

7. Nakon vraćanja računala na prethodni datum, preuzmite i skenirajte računalo pomoću preporučeni softver za uklanjanje zlonamjernog softvera kako bi eliminirao preostale datoteke Los Pollos Hermanos.

Da biste vratili pojedinačne datoteke šifrirane ovim ransomwareom, pokušajte koristiti značajku Windows Prethodne verzije. Ova metoda učinkovita je samo ako je funkcija Oporavak sustava omogućena na zaraženom operacijskom sustavu. Napominjemo da je poznato da neke inačice Los Pollos Hermanosa uklanjaju Shadow Volume Kopije datoteka, pa ova metoda možda neće raditi na svim računalima.

Da biste datoteku vratili, kliknite je desnom tipkom miša, idite u Svojstva i odaberite karticu Prethodne verzije. Ako relevantna datoteka ima točku vraćanja, odaberite je i kliknite gumb 'Vrati'.

Vraćanje datoteka šifriranih CryptoDefenseom

Ako ne možete pokrenuti računalo u sigurnom načinu s umrežavanjem (ili pomoću naredbenog retka), pokrenite računalo pomoću spasilačkog diska. Neke inačice ransomwarea onemogućuju siguran način što otežava njegovo uklanjanje. Za ovaj korak potreban vam je pristup drugom računalu.

Da biste povratili kontrolu nad datotekama koje je šifrirao Los Pollos Hermanos, također možete pokušati koristiti program koji se zove Istraživač sjena . Dostupne su dodatne informacije o korištenju ovog programa ovdje .

napraviti bijeli prozirni gimp

zaslon istraživača sjena

Da biste zaštitili računalo od datoteka koje šifriraju ransomware poput ovog, upotrijebite ugledne antivirusne programe i programe protiv špijunskog softvera. Kao dodatnu metodu zaštite, korisnici računala mogu koristiti programe nazvane HitmanPro.Alert i Malwarebytes Anti-Ransomware koji umjetno ugrađuju predmete grupnih pravila u registar kako bi blokirali nevaljale programe kao što je Los Pollos Hermanos.)

HitmanPro.Alert CryptoGuard - otkriva šifriranje datoteka i neutralizira takve pokušaje bez potrebe za intervencijom korisnika:

hitmanproalert ransomware aplikacija za prevenciju

Malwarebytes Anti-Ransomware Beta koristi naprednu proaktivnu tehnologiju koja nadgleda ransomware aktivnost i prekida je odmah - prije nego što dođe do korisničkih datoteka:

malwarebytes anti-ransomware

  • Najbolji način da se izbjegne šteta od ransomware infekcija je redovito održavanje ažurnih sigurnosnih kopija. Više informacija o mrežnim rješenjima za sigurnosno kopiranje i softveru za oporavak podataka Ovdje .

Ostali alati za uklanjanje ransomwarea Los Pollos Hermanos: