En ransomware virus kaldet PEC 2017 ransomware, først opdaget i begyndelsen af ​​maj 2017 er blevet rapporteret at kryptere filer ved hjælp af den .pec filtypenavn. Infektionen falder en .html fil på skrivebordet på ofrenes computere, hvor det har en vejledning i at betale en løsesum for at genoprette de krypterede filer. I tilfælde af at du er blevet inficeret af PEC 2017 ransomware-virus, læse denne artikel for at fjerne det fra computeren og forsøge at gendanne dine data.

.PEC File Virus - hvad betyder det gøre

PEC 2017 ransomware er skabt til primært målrette italienske virksomheder. Den virus har til formål at skjule sin nyttelast i dokumenter, der er portrætteret som selvbiografi af en person, der ansøger om en jobsamtale. Hvis din computer er blevet inficeret af denne virus, én stærke symptomer er, at filerne vil have den .pec filtypen tilføjet.

Ved at inficere en given computersystem, PEC 2017 ransomware formål at ændre Windows Registreringseditor. De ransomware mål følgende Windows-registreringsdatabasen sub-key:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

I denne nøgle, en brugerdefineret værdi streng med placeringen af ​​ondsindet eksekverbare af PEC 2017 tilsættes. Dette gøres for at køre den eksekverbare ved system start. De ondsindede filer af PEC 2017 ransomware kan være placeret i følgende systemmapper:

• %Applikationsdata%
• %System Drive%
• %Lokal%

Efter dette er gjort, virus kan slippe det er løsesum notat, en af ​​de varianter af som blev fundet at være på italiensk (”AIUTO_COME_DECIFRARE_FILE.html”). Den løsesum notat har følgende indhold, når oversat:

PEC 2017
Lær at dekryptere filer
Dine filer er blevet krypteret af PEC 2017 systemet med AES 256 kryptering.
PEC er ikke læselig af software og ingen antivirus.
Sådan gendannes krypterede data
Den eneste måde at genoprette ødelagte data er at købe PEC CLEANER Recovery Software.
Når du har fået softwaren, du vil være i stand til at inddrive og gendanne beskadigede filer.
Med den samme software kan du dekryptere alle beskadigede filer selv dem på eksterne eller netværk diske.
Advarsler
Brug ikke nogen antivirussoftware eller dekryptere som ikke blot ineffektiv, men kan kompromittere opbevaring af data for evigt.
Med PEC Cleaner, du kan hente alle dine perfekt arbejds- og uventede data.
Sådan køber PEC CLEANER
Kontakt dekryptere softwareproducenten for at købe licens og hente programmet:
[email protected]
Din unlock nøglen er
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
Softwaren vil være tilgængelig til download i 24 timer af din betaling, og vil give dig mulighed for at gendanne dine data med det samme.

Noten er specielt skabt til at skræmme brugere, så de kontakte cyber-kriminelle via den krypterede e-mail-udbyder protonmail.

Kryptering af PEC 2017 virus kan omfatte udkig efter vigtige:

• Videoer.
• Dokumenter.
• lydfiler.
• billedfiler.
• Arkiv.
• databasefiler.
• Filer, relateret til ofte anvendte programmer, som Photoshop, Læser, etc.

Efter kryptering af PEC 2017 ransomware er komplet, virussen efterlader filerne skal vises med følgende filtypen:

• Ny tekst Document.txt.pec

Filerne kan ikke længere åbnes og PEC 2017 virus sørger deres helbredelse er betydeligt sværere ved at slette dem fra Windows Recovery og Windows øjebliksbilleder tjenester de.

PEC 2017 - Hvordan klarede jeg mig inficeret?

Den ondsindede eksekverbare, bærer smitten er rapporteret at være en .rtf type fil med en sammenrodet kode, betyder ikke alle antivirusprogrammer kan opdage det, hvis det er nyt. Cyber-kriminelle investere en masse i formørkelse. Denne fil kan have forskellige filnavne, for eksempel en variant navne det ”nevia_ferrara_analista_contabile_eu.rtf”. Denne specifikke fil bruger CVE-2017-0199 sårbarheden til at forårsage en infektion, mens de resterende uopdaget. Filen kan sendes via e-mail med emner, såsom CV, selvbiografi og andre. Når den er åbnet, dokumentet viser en falsk CV:

Men hvad ofrene undlade at bemærke, er, at de dokumenter på samme tid beder ofrene for at se det ved at aktivere makroer og det er sådan infektionen opstår.

Fjern .pec Fil Virus og gendannelse af dine filer

Hvis du vil fjerne denne ransomware infektion, velkommen til at følge fjernelse instruktioner nedenfor. Dog, hvis manuel fjernelse kan præsentere svært for dig, sikkerhed analytikere altid råde brugerne til at fokusere på at downloade og avanceret anti-malware værktøj til at hjælpe dig fuldt ud at slippe af med denne virus. En anden grund til dette er, at du vil beskytte din computer i fremtiden også. I øjeblikket, der er ingen direkte dekryptering af filer krypteret med .pec ransomware. Dog, du kan følge de alternative metoder til fil opsving nedenfor, at gendanne så mange filer, som du kan, mens en decryptor ankommer.

Opstart i fejlsikret tilstand

Til Windows:
1) Holde Windows Key og R
2) En run vindue vises, i det typen “msconfig” og ramte Gå ind
3) Efter vises gå til fanen Boot og vælg Sikker start

Skær PEC 2017 i Task Manager

1) Trykke CTRL + ESC + SHIFT på samme tid.
2) Find den “Processer” fane.
3) Find den ondsindede processen med PEC 2017, og ender det opgave ved at højreklikke på den og klikke på “Afslut proces”

Eliminer PEC 2017 s Ondsindede Registre

For de fleste Windows-varianter:
1) Holde Windows-knap og R.
2) i “Løb” box type “Regedit” og ramte “Gå ind”.
3) Holde CTRL + F nøgler og typen PEC 2017 eller filnavnet på det skadelige eksekverbare af virus, som normalt er placeret i% AppData%, %Midlertidig%, %Lokal%, %Roaming% eller% SystemDrive%.
4) Efter at have placeret ondsindede registreringsdatabasen objekter, hvoraf nogle er normalt i Run og RunOnce undernøgler slette dem ermanently og genstart computeren. Her er hvordan man kan finde og slette nøgler til forskellige versioner.
Til Windows 7: Åbn menuen Start, og i søgningen type og skriv regedit -> Åbn den. -> Hold CTRL + F-knapper -> type PEC 2017 Virus i søgefeltet.
Vinde 8/10 brugere: Knappen Start -> Vælg Kør -> skriv regedit -> Hit Enter -> Tryk på CTRL + F-knapper. Type PEC 2017 i søgefeltet.

Automatisk fjernelse af PEC 2017

DOWNLOAD Removal Tool TIL PEC 2017Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger/SpyHunter Afinstaller Instruktioner

Genoprette filer krypteret af PEC 2017 ransomware.

Metode 1: Brug Shadow Explorer. Hvis du har aktiveret Filhistorik på din Windows maskine én ting du kan gøre er at bruge Shadow Explorer til at få dine filer tilbage. Desværre er nogle ransomware vira kan slette disse skygge volumen kopier med en administrativ kommando til at forhindre dig i at gøre netop det.

Metode 2: Hvis du forsøger at dekryptere dine filer ved hjælp af tredjeparts dekryptering værktøjer. Der er mange antivirus udbydere, der har dekrypteret flere ransomware vira de sidste par år, og bogført decryptors for dem. Chancerne er, hvis din ransomware virus bruger den samme kryptering kode, der bruges af en dekrypteres virus, du kan få filerne tilbage. Dog, dette er heller ikke en garanti, så du måske ønsker at prøve denne metode med kopier af de originale krypterede filer, fordi hvis en tredjepart program piller ved deres krypterede struktur, de kan blive beskadiget permanent. Her er de leverandører til at søge:

• Kaspersky.
• Emsisoft.
• TrendMicro.

Metode 3: Brug af Data Recovery værktøjer. Denne metode er foreslået af flere eksperter på området. Det kan bruges til at scanne din harddisk 's sektorer og dermed forvrænge de krypterede filer på ny, som om de blev slettet. De fleste ransomware virus normalt slette en fil og oprette en krypteret kopi at forhindre sådanne programmer for at genoprette filer, men ikke alle er dette sofistikerede. Så du kan have en chance for at genskabe nogle af dine filer med denne metode. Her er flere data recovery programmer, som du kan prøve og genoprette det mindste nogle af dine filer: