PECとして知られるランサムウェアウイルス 2017 ランサムウェア, 5月の初めに最初に検出されました 2017 .pecファイル拡張子を使用してファイルを暗号化することが報告されています. 感染により、被害者のコンピューターのデスクトップに.htmlファイルがドロップされ、暗号化されたファイルを復元するために身代金を支払う方法が説明されています。. PECに感染した場合 2017 ランサムウェアウイルス, この記事を読んで、コンピューターから削除し、データを回復してみてください.
.pecファイルウイルス–それは何をしますか
PEC 2017 ランサムウェアは、主にイタリアの企業をターゲットにするために作成されています. ウイルスは、就職の面接を申請する誰かの自伝として描かれている文書にそのペイロードを隠すことを目的としています. お使いのコンピュータがこのウイルスに感染している場合, 強い症状の1つは、ファイルに.pecファイル拡張子が追加されることです。.
特定のコンピュータシステムに感染すると, PEC 2017 ランサムウェアは、Windowsレジストリエディタを変更することを目的としています. ランサムウェアは、次のWindowsレジストリサブキーを対象としています:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
このキーで, PECの悪意のある実行可能ファイルの場所を含むカスタム値文字列 2017 追加されます. これは、システムの起動時に実行可能ファイルを実行するために行われます. PECの悪意のあるファイル 2017 ランサムウェアは、次のシステムフォルダにあります。:
- %アプリケーションデータ%
- %システムドライブ%
- %地元%
これが行われた後, ウイルスが身代金を落とす可能性があります, その亜種の1つがイタリア語であることが検出されました (「「HELP_HOW_DECIFRATE_FILE.html」). 身代金メモを翻訳すると、次の内容になります:
PEC 2017
ファイルを復号化する方法を学ぶ
あなたのファイルはPECによって暗号化されています 2017 AESを備えたシステム 256 暗号化.
PECはどのソフトウェアでも解読できず、アンチウイルスもありません.
暗号化されたデータを回復する方法
破損したデータを回復する唯一の方法は、PECCLEANER回復ソフトウェアを購入することです.
ソフトウェアを入手したら, あなたは破損したファイルを回復して復元することができるようになります.
同じソフトウェアを使用すると、外部ディスクやネットワークディスク上のファイルも含め、すべての破損したファイルを復号化できます.
警告
効果がないだけでなく、ウイルス対策ソフトウェアを使用したり、復号化したりしないでください, しかし、データの保持を永久に損なう可能性があります.
PECクリーナー付き, 完全に機能する予期しないデータをすべて取得できます.
PECクリーナーの購入方法
ライセンスを購入してプログラムをダウンロードするには、復号化ソフトウェアの製造元に連絡してください:
[email protected]
ロック解除キーは
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
ソフトウェアは、内でダウンロードできるようになります 24 お支払いの時間とあなたがすぐにあなたのデータを復元することを可能にします.
このメモは、暗号化された電子メールプロバイダーであるProtonMailを介してサイバー犯罪者に連絡できるように、ユーザーを怖がらせるために特別に作成されています。.
PECの暗号化 2017 ウイルスには、重要なものを探すことが含まれる場合があります:
- ビデオ.
- ドキュメント.
- オーディオファイル.
- 画像ファイル.
- アーカイブ.
- データベースファイル.
- ファイル, よく使うプログラムに関連する, Photoshopのように, 読者, 等.
PECによる暗号化後 2017 ランサムウェアが完成しました, ウイルスは、次のファイル拡張子でファイルを表示したままにします:
- 新しいテキストDocument.txt.pec
ファイルを開くことができなくなり、PEC 2017 ウイルスは、WindowsリカバリおよびWindowsシャドウコピーサービスからそれらを削除することにより、それらのリカバリが大幅に困難になるようにします.
PEC 2017 –どのように感染しましたか?
悪意のある実行可能ファイル, 感染を運ぶことは、難読化されたコードを持つ.rtfタイプのファイルであると報告されています, つまり、すべてのウイルス対策製品がそれを検出できるわけではありません, 新品の場合. サイバー犯罪者は難読化に多くの投資をしています. このファイルのファイル名は異なる場合があります, たとえば、あるバリアントは「nevia_ferrara_analista_contabile_eu.rtf」. この特定のファイルは、CVE-2017-0199の脆弱性を使用して、検出されないまま感染を引き起こします. ファイルは件名付きの電子メールで送信できます, CVなど, 自伝など. 開いたとき, ドキュメントに偽の履歴書が表示されます:
しかし、被害者が気付かないのは、同時に、ドキュメントが被害者にマクロを有効にしてそれを表示するように要求していることです。これが感染の発生方法です。.
.pecファイルウイルスを削除し、ファイルを回復します
このランサムウェア感染を除去したい場合, 以下の削除手順に従ってください. しかしながら, 手動での取り外しが困難な場合, セキュリティアナリストは常に、このウイルスを完全に駆除するのに役立つダウンロードと高度なマルウェア対策ツールに集中するようにユーザーにアドバイスしています。. これのもう一つの理由はあなたが将来もあなたのコンピュータを保護するであろうということです. 今のところは, .pecランサムウェアによって暗号化されたファイルの直接復号化はありません. しかしながら, あなたは以下のファイル回復のための代替方法に従うことができます, できるだけ多くのファイルを復元する, 復号化機能が到着している間.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
PECを切り取る 2017 タスクマネージャーで
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) PECの悪意のあるプロセスを見つけます 2017, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
PEC2017の悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプPEC 2017 または、通常は%APPDATA%に位置しており、ウイルスの悪質な実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>タイプPEC 2017 検索フィールドでのウイルス.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. タイプPEC 2017 検索フィールドで.
PECの自動削除 2017
PECによって暗号化されたファイルを回復する 2017 ランサムウェア.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: