CFOC.ORG

Ordinateurs sur focus - Guide de sécurité en ligne

09:10 suis
20 Avril 2024

.pec Fichier Virus - Comment enlever et récupérer des fichiers

Ransomware alerts | | 0 | par

Un virus ransomware connu sous le nom PEC 2017 ransomware, d'abord détecté au début du mois de mai 2017 a été signalé pour chiffrer des fichiers en utilisant l'extension de fichier .pec. L'infection dépose un fichier .html sur le bureau des ordinateurs des victimes dans lesquels il a des instructions sur la façon de payer une rançon afin de restaurer les fichiers cryptés. Si vous avez été infecté par le PEC 2017 virus ransomware, lire cet article pour le supprimer de votre ordinateur et d'essayer de récupérer vos données.

.pec Virus du fichier - Que faut-il faire

le PEC 2017 ransomware est créé pour cibler principalement les entreprises italiennes. Le virus vise à dissimuler sa charge utile dans les documents qui sont dépeints comme l'autobiographie d'une personne demandant une entrevue d'emploi. Si votre ordinateur a été infecté par ce virus, un des symptômes forts est que les fichiers auront l'extension de fichier .pec ajouté.

Lors de l'infection d'un système informatique donné, la PEC 2017 ransomware vise à modifier l'Éditeur du Registre de Windows. Les objectifs ransomware la sous-clé de registre de Windows suivant:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

Dans cette clé, une chaîne de valeur personnalisée avec l'emplacement de l'exécutable malveillant de PEC 2017 est ajouté. Ceci est fait pour lancer l'exécutable au démarrage du système. Les fichiers malveillants de la PEC 2017 ransomware peut se trouver dans les dossiers système suivants:

  • %Application Data%
  • %Système d'entraînement%
  • %Local%

Après cela a été fait, le virus peut tomber est de rançon, dont un a été détecté les variantes être en italien («AIUTO_COME_DECIFRARE_FILE.html»). La demande de rançon a le contenu suivant une fois traduit:

PEC 2017
Apprenez à déchiffrer les fichiers
Vos fichiers ont été chiffrés par le PEC 2017 système avec AES 256 chiffrement.
PEC est indéchiffrable par un logiciel antivirus et aucun.
Comment récupérer les données cryptées
La seule façon de récupérer des données corrompues est d'acheter PEC NETTOYANT Recovery Software.
Une fois que vous avez obtenu le logiciel, vous serez en mesure de récupérer et de restaurer les fichiers corrompus.
Avec le même logiciel que vous pouvez décrypter tous les fichiers endommagés même ceux sur des disques externes ou réseau.
Avertissements
Ne pas utiliser un logiciel antivirus ou déchiffrer non seulement comme inefficace, mais peut compromettre la conservation des données pour toujours.
Avec plus propre PEC, vous pouvez récupérer toutes vos données parfaitement travail et inattendu.
Comment acheter PEC CLEANER
Contactez le fabricant du logiciel décrypte pour acheter la licence et télécharger le programme:
[email protected]
Votre clé de déverrouillage est
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
Le logiciel sera disponible en téléchargement dans 24 heures de votre paiement et vous permettra de restaurer vos données immédiatement.

La note est spécifiquement créé pour effrayer les utilisateurs afin qu'ils contactent les cybercriminels via le fournisseur de messagerie électronique crypté protonmail.

Le cryptage du PEC 2017 le virus peut inclure la recherche d'importance:

  • Vidéos.
  • documents.
  • Fichiers audio.
  • Les fichiers image.
  • Archives.
  • fichiers de base de données.
  • Des dossiers, liés aux programmes souvent utilisés, comme Photoshop, Lecteur, etc.

Après le cryptage par PEC 2017 ransomware est terminée, le virus quitte les fichiers à apparaître avec l'extension de fichier suivant:

  • Nouveau texte Document.txt.pec

Les fichiers ne peuvent plus être ouverts et PEC 2017 virus fait que leur récupération est beaucoup plus difficile en les supprimant de la récupération Windows et Windows services de cliché instantané.

PEC 2017 - Comment ai-je contractent la maladie?

L'exécutable malveillant, portant l'infection est signalée comme un type de fichier .rtf avec un code Obfuscated, ce qui signifie pas tous les produits antivirus peut détecter, si elle est nouvelle. Les cybercriminels investissent beaucoup dans l'obscurcissement. Ce fichier peut avoir des noms de fichiers, par exemple un nom de variante il «nevia_ferrara_analista_contabile_eu.rtf». Ce fichier spécifique utilise la vulnérabilité CVE-2017-0199 pour provoquer une infection tout en restant non détecté. Le fichier peut être envoyé par e-mail avec des sujets, tels que CV, autobiographie et d'autres. Quand il est ouvert, le document affiche un CV faux:

Mais ce que les victimes ne parviennent pas à remarquer est que dans le même temps les documents demande aux victimes de la voir en permettant des macros et c'est comment l'infection se produit.

Retirer .pec Virus de fichiers et récupérer vos fichiers

Si vous souhaitez supprimer cette infection ransomware, ne hésitez pas à suivre les instructions de suppression ci-dessous. Cependant, si le retrait manuel peut présenter des difficultés pour vous, Les analystes de sécurité conseillent toujours aux utilisateurs de se concentrer sur l'outil anti-malware téléchargement et avancé pour vous aider à débarrasser complètement de ce virus. Une autre raison est que vous protégerez votre ordinateur aussi à l'avenir. Pour le moment, il n'y a pas de décryptage directe des fichiers cryptés par .pec ransomware. Cependant, vous pouvez suivre les méthodes alternatives pour la récupération de fichiers ci-dessous, pour restaurer autant de fichiers que vous le pouvez, tandis qu'un décrypteur arrive.

Démarrage en mode sans échec

Pour les fenêtres:
1) Tenir Touche Windows et R
2) Une fenêtre d'exécution apparaît, dans le type de ce “msconfig” et appuyez sur Entrer
3) Une fois la fenêtre apparaît allez dans l'onglet de démarrage et sélectionnez Boot Safe

Découpez PEC 2017 dans le Gestionnaire des tâches

1) presse CTRL + SHIFT + ESC en même temps.
2) Localisez le “processus” languette.
3) Localisez le processus malveillant de PEC 2017, et mettre fin tâche de par un clic droit dessus et en cliquant sur “Processus final”

Éliminer Registries malicieuses PEC 2017

Pour la plupart des variantes de Windows:
1) Tenir Bouton Windows et R.
2) dans le “Courir” type de boîte “regedit” et appuyez sur “Entrer”.
3) Tenir CTRL + F clés et PEC type 2017 ou le nom du fichier de l'exécutable malveillant du virus qui est habituellement situé dans% AppData%, %Temp%, %Local%, %Itinérance% ou% SystemDrive%.
4) Après avoir localisé les objets de registre malveillants, dont certains sont habituellement dans la course et les supprimer RunOnce sous-clés ermanently et redémarrez votre ordinateur. Voici comment trouver et supprimer les clés pour les versions différentes.
Pour les fenêtres 7: Ouvrez le menu Démarrer et dans le type de recherche et regedit Type -> Ouvrez. -> maintenant la touche CTRL + boutons F -> Type PEC 2017 Virus dans le champ de recherche.
Gagner 8/10 utilisateurs: Bouton Démarrer -> Choisissez Exécuter -> regedit de type -> Appuyez sur Entrée -> Appuyez sur CTRL + boutons F. Tapez PEC 2017 dans le champ de recherche.

Suppression automatique du PEC 2017

OUTIL DE TELECHARGEMENT DE RETRAIT PEC 2017
La version gratuite de SpyHunter analysera uniquement votre ordinateur pour détecter les éventuelles menaces. Pour les supprimer définitivement de votre ordinateur, acheter sa version complète. Spy Hunter outil de suppression de logiciels malveillants informations supplémentaires/SpyHunter Instructions de désinstallation

Récupérer des fichiers cryptés par le PEC 2017 ransomware.

Méthode 1: En utilisant l'Explorateur Ombre. Si vous avez activé l'historique du fichier sur votre machine Windows une chose que vous pouvez faire est d'utiliser l'ombre Explorer pour récupérer vos fichiers. Malheureusement, certains virus peuvent ransomware supprimer les copies de volume d'ombre avec une commande administrative pour vous empêcher de faire tout cela.

Méthode 2: Si vous essayez de décrypter vos fichiers à l'aide des outils de décryptage tiers. Il existe de nombreux fournisseurs d'antivirus qui ont déchiffré plusieurs ransomware virus les deux dernières années et affiché decryptor pour eux. Les chances sont si votre virus ransomware utilise le même code de cryptage utilisé par un virus déchiffrable, vous pouvez obtenir les fichiers de retour. Cependant, c'est pas non plus une garantie, de sorte que vous pourriez vouloir essayer cette méthode avec des copies des fichiers cryptés originaux, parce que si un programme tiers falsifie leur structure cryptée, ils peuvent être endommagés de façon permanente. Voici les fournisseurs à rechercher:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Méthode 3: L'utilisation d'outils de récupération de données. Cette méthode est suggérée par plusieurs experts dans le domaine. Il peut être utilisé pour analyser votre secteurs de disque dur et donc brouiller les fichiers cryptés à nouveau comme ils ont été supprimés. La plupart des virus de ransomware supprimer généralement un fichier et créer une copie cryptée afin d'éviter de tels programmes pour restaurer les fichiers, mais tous ne sont pas ce sophistiqué. Ainsi, vous pouvez avoir une chance de restaurer certains de vos fichiers avec cette méthode. Voici plusieurs programmes de récupération de données que vous pouvez essayer de restaurer au moins certains de vos fichiers:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Time limit is exhausted. Please reload the CAPTCHA.