CFOC.ORG

Computers op Focus - Online Security Guide

02:54 pm
25 April 2024

.pec File Virus - Hoe het te verwijderen en Bestanden herstellen

Ransomware alerts | | 0 | door

Een ransomware virus bekend als PEC 2017 ransomware, voor het eerst ontdekt in het begin van mei 2017 is gemeld om bestanden te versleutelen met behulp van de .pec bestandsextensie. De infectie druppels een HTML-bestand op het bureaublad van de slachtoffers computers waar zij instructies over hoe je een losgeld betalen om de gecodeerde bestanden te herstellen. In het geval dat u besmet door de PEC 2017 ransomware virus, lees dan dit artikel om het te verwijderen van uw computer en om te proberen en uw gegevens te herstellen.

.pec File Virus - wat doet het

de PEC 2017 ransomware is gemaakt om in de eerste plaats richten op de Italiaanse bedrijven. Het virus is bedoeld om zijn lading te verbergen in de documenten die worden afgeschilderd als autobiografie van iemand toe te passen voor een sollicitatiegesprek. In het geval dat uw computer is geïnfecteerd met dit virus, een sterke symptomen is dat de bestanden de .pec bestandsextensie toegevoegd zal hebben.

Bij het infecteren van een gegeven computersysteem, de PEC 2017 ransomware heeft als doel de Windows Register-editor aan te passen. De ransomware richt zich op de volgende Windows-register sub-sleutel:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

In deze sleutel, een aangepaste waarde string met de locatie van de kwaadaardige uitvoerbare van PEC 2017 is toegevoegd. Dit wordt gedaan om het uitvoerbare bestand op opstarten van het systeem draaien. De kwaadaardige bestanden van de PEC 2017 ransomware kan zich in de volgende systeemmappen:

  • %Application Data%
  • %System Drive%
  • %Local%

Nadat dit is gebeurd, het virus kan laten vallen is losgeldbrief, één van de varianten van die werd ontdekt te zijn in het Italiaans (“AIUTO_COME_DECIFRARE_FILE.html”). Het losgeld nota heeft de volgende inhoud wanneer vertaald:

PEC 2017
Leer hoe je bestanden te decoderen
Uw bestanden zijn versleuteld door de PEC 2017 systeem met AES 256 encryptie.
PEC is niet te ontcijferen door een software en geen antivirus.
Hoe om versleutelde gegevens te herstellen
De enige manier om beschadigde gegevens te herstellen is om PEC CLEANER Recovery Software kopen.
Zodra u de software hebt verkregen, bent u in staat om te herstellen zal zijn en het herstel van de beschadigde bestanden.
Met dezelfde software kunt u alle beschadigde bestanden, zelfs decoderen van die betreffende de buitengrenzen of netwerkschijven.
waarschuwingen
Gebruik geen antivirussoftware gebruikt of decoderen als niet alleen ineffectief, maar kan het bewaren van gegevens voor altijd in gevaar brengen.
Met PEC Cleaner, kunt u al uw perfect werken en onverwachte gegevens op te halen.
Hoe te PEC CLEANER kopen
Neem contact op met de fabrikant decoderen software om de licentie aan te schaffen en het programma te downloaden:
[email protected]
Uw unlock sleutel is
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
De software zal beschikbaar zijn voor download binnen zijn 24 uur van uw betaling en zal u toelaten om uw gegevens onmiddellijk te herstellen.

De notitie is specifiek ontwikkeld om gebruikers af te schrikken, zodat ze contact op met de cyber-criminelen via de versleutelde e-mail provider ProtonMail.

De encryptie van PEC 2017 virus kunnen zijn op zoek naar belangrijke:

  • Videos.
  • documenten.
  • Geluidsbestanden.
  • beeldbestanden.
  • Archief.
  • databasebestanden.
  • bestanden, met betrekking tot vaak gebruikte programma's, zoals Photoshop, Lezer, etc.

Na de encryptie van PEC 2017 ransomware is voltooid, het virus laat de bestanden te verschijnen met de volgende bestandsextensie:

  • Nieuwe tekst Document.txt.pec

De bestanden kunnen niet meer worden geopend en PEC 2017 virus zorgt ervoor dat hun herstel is aanzienlijk moeilijker door ze vanuit de Windows Recovery en Windows schaduwkopieën diensten te schrappen.

PEC 2017 - Hoe ben ik Infected?

De kwaadaardige uitvoerbare, die de infectie is gerapporteerd .RTF type bestand met een versluierde code, wat betekent dat niet alle antivirus producten kan detecteren, als het nieuw. Cyber-criminelen investeren veel in verwarring. Dit bestand kan verschillende bestandsnamen, bijvoorbeeld één variant noemt het “nevia_ferrara_analista_contabile_eu.rtf”. Deze specifieke bestand maakt gebruik van de CVE-2017-0199 kwetsbaarheid om een ​​infectie te veroorzaken tijdens onontdekt blijven. Het bestand kan worden verstuurd via e-mail met onderwerpen, zoals CV, autobiografie en anderen. Wanneer het wordt geopend, het document geeft een nep CV:

Maar wat de slachtoffers ontgaan is dat in dezelfde tijd de documenten vraagt ​​slachtoffers om het te bekijken door het inschakelen van macro's en dit is hoe de infectie optreedt.

Verwijder .pec File Virus en Herstellen van uw bestanden

Als u dit wilt ransomware infectie te verwijderen, voel je vrij om de instructies voor het verwijderen hieronder volgen. Echter, als handmatige verwijdering moeilijk kan opleveren voor u, veiligheidsanalisten altijd adviseren gebruikers om zich te concentreren op het downloaden en geavanceerde anti-malware tool om u te helpen volledig te ontdoen van dit virus. Een andere reden hiervoor is dat u uw computer te beschermen in de toekomst. Op dit moment, is er geen directe decryptie van bestanden versleuteld door .pec ransomware. Echter, kunt u de alternatieve methoden voor het herstellen van bestanden hieronder volgen, om zoveel mogelijk bestanden te herstellen als je kunt, terwijl een decryptor arriveert.

Opstarten in de veilige modus

Voor ramen:
1) Houden Windows-toets en de R
2) Een run venster wordt getoond, daarin Type “msconfig” en druk op invoeren
3) Nadat het venster verschijnt ga dan naar het tabblad Opstarten en selecteer Veilig opstarten

Knip PEC 2017 in Taakbeheer

1) druk op CTRL + ESC + SHIFT tegelijkertijd.
2) Zoek de “Processen” tab.
3) Zoek de kwaadaardige proces van PEC 2017, en eindig taak door met de rechtermuisknop op te klikken en te klikken op “Eindproces”

Elimineer PEC 2017 Malicious Registries

Voor de meeste Windows-varianten:
1) Houden Windows-knop en R.
2) In de “Rennen” doostype “regedit” en druk op “invoeren”.
3) Houden CTRL + F sleutels en Type PEC 2017 of de bestandsnaam van de kwaadaardige uitvoerbare van het virus dat zich meestal in% AppData%, %Temp%, %Local%, %Roaming% of% SystemDrive%.
4) Na zich kwaadaardige registerobjecten, waarvan sommige zijn meestal in de Run en RunOnce subkeys verwijder ze ermanently en start de computer opnieuw op te starten. Hier is hoe te vinden en te verwijderen sleutels voor verschillende versies.
Voor ramen 7: Open het menu Start en in de zoektocht type en typ regedit -> Maak het open. -> Houd CTRL + F knoppen -> Type PEC 2017 Virus in het zoekveld.
Winnen 8/10 gebruikers: Startknop -> Kies Uitvoeren -> typ regedit -> Druk op Enter -> Druk op CTRL + F knoppen. Type PEC 2017 in het zoekveld.

Automatische Verwijdering van PEC 2017

DOWNLOAD Removal Tool VOOR PEC 2017
De gratis versie van SpyHunter zal alleen uw computer te scannen om mogelijke bedreigingen te detecteren. Om ze permanent te verwijderen van uw computer, koopt de volledige versie. Spy Hunter malware removal tool aanvullende informatie/SpyHunter verwijderinstructies

Recover bestanden versleuteld door de PEC 2017 ransomware.

Methode 1: Met behulp van Shadow Explorer. In het geval dat je de geschiedenis File ingeschakeld op uw Windows machine een ding dat je kunt doen is Shadow Explorer gebruiken om uw bestanden terug te krijgen. Helaas zijn sommige ransomware virussen kunnen die schaduw volume kopieën te verwijderen met een administratieve commando om te voorkomen dat u precies dat te doen.

Methode 2: Als je probeert om je bestanden te decoderen met behulp van derden decryptie gereedschap. Er zijn veel antivirus aanbieders die meerdere ransomware hebben ontcijferd virussen de afgelopen paar jaar en gepost decryptors voor hen. De kans is groot als je ransomware virus maakt gebruik van dezelfde encryptie code gebruikt door een decryptable virus, kunt u de bestanden terug te krijgen. Echter, dit is ook geen garantie, dus je zou willen proberen deze methode met kopieën van de originele gecodeerde bestanden, want als er een programma van derden knoeit met hun gecodeerde structuur, ze kan er door beschadigen. Hier zijn de verkopers op zoek naar:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Methode 3: Met behulp van data recovery tools. Deze methode wordt voorgesteld door meerdere deskundigen in het veld. Het kan gebruikt worden om de sectoren van uw harde schijf scannen en dus klauteren de versleutelde bestanden opnieuw alsof ze zijn verwijderd. De meeste ransomware virussen meestal een bestand te verwijderen en een versleutelde kopie aan dergelijke programma's te voorkomen voor het herstellen van de bestanden te maken, maar niet alle zijn deze verfijnde. Dus je kan een kans op herstel van sommige van uw bestanden met deze methode hebben. Hier zijn verschillende data recovery programma's die je kunt proberen en herstellen van ten minste enkele van uw bestanden:

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Time limit is exhausted. Please reload the CAPTCHA.