Un virus ransomware conosciuta come PEC 2017 ransomware, prima rilevato all'inizio di maggio 2017 è stato segnalato per crittografare i file utilizzando l'estensione di file .pec. L'infezione rilascia un file .html sul desktop dei computer delle vittime in cui ha le istruzioni su come pagare un riscatto al fine di ripristinare i file crittografati. Nel caso in cui siete stati infettati dal PEC 2017 virus ransomware, leggere questo articolo per rimuoverla dal computer e per cercare di recuperare i vostri dati.
.PEC File Virus - Che cosa fa
la PEC 2017 ransomware è creato per indirizzare in primo luogo le imprese italiane. Il virus ha lo scopo di nascondere il suo carico nei documenti che sono ritratti come autobiografia di qualcuno domanda per un colloquio di lavoro. Nel caso in cui il computer è stato infettato da questo virus, uno sintomi forti è che i file avranno l'estensione del file .pec aggiunto.
Su infettare un dato sistema informatico, la PEC 2017 ransomware intende modificare l'editor del Registro di Windows. Gli obiettivi ransomware il seguente Registro di Windows sotto-chiave:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
In questa chiave, una stringa valore personalizzato con la posizione del file eseguibile dannoso di PEC 2017 è aggiunto. Questo viene fatto per eseguire il file eseguibile all'avvio del sistema. I file dannosi della PEC 2017 ransomware può trovarsi nelle seguenti cartelle di sistema:
- %Application Data%
- %Drive System%
- %Locale%
Dopo questo è stato fatto, Il virus può cadere è richiesta di riscatto, una delle varianti di cui è stato rilevato per essere in italiano (“AIUTO_COME_DECIFRARE_FILE.html”). La richiesta di riscatto ha il seguente contenuto quando tradotto:
PEC 2017
Imparare a decodificare i file
I vostri file sono stati crittografati dal PEC 2017 Sistema con AES 256 crittografia.
PEC non è decifrabile da alcun software antivirus e non.
Come recuperare i dati crittografati
L'unico modo per recuperare i dati danneggiati è quello di acquistare il software PEC CLEANER recupero.
Una volta ottenuto il software, si sarà in grado di recuperare e ripristinare i file danneggiati.
Con lo stesso software è possibile decifrare tutti i file danneggiati anche quelli su dischi esterni o di rete.
Avvertenze
Non utilizzare qualsiasi software antivirus o decifrare in quanto non solo inefficace, ma può compromettere la conservazione dei dati per sempre.
Con PEC Cleaner, è possibile recuperare tutti i dati perfettamente funzionante e inaspettato.
Come acquistare PEC CLEANER
Contattare il produttore del software decrypt per l'acquisto della licenza e scaricare il programma:
[email protected]
La vostra chiave di sblocco è
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
Il software sarà disponibile per il download entro 24 ore del vostro pagamento e vi permetterà di ripristinare immediatamente i dati.
La nota è specificamente creato per spaventare gli utenti in modo che si mettono in contatto i cyber-criminali tramite il provider di posta elettronica crittografati ProtonMail.
La crittografia di PEC 2017 virus può includere in cerca di importante:
- video.
- Documenti.
- I file audio.
- I file di immagine.
- Archivio.
- I file di database.
- File, in relazione ai programmi spesso usato, come Photoshop, Lettore, ecc.
Dopo la crittografia PEC 2017 ransomware è completa, il virus lascia i file di apparire con la seguente estensione di file:
- Nuovo Testo Document.txt.pec
I file non possono più essere aperti e PEC 2017 il virus si assicura il loro recupero è molto più difficile da cancellandoli dai servizi Windows copia di recupero e Windows Ombra.
PEC 2017 - Come sono arrivato infetti?
L'eseguibile dannoso, portando l'infezione è segnalato per essere un tipo .rtf di file con un codice offuscato, il che significa non tutti i prodotti antivirus in grado di rilevare lo, se è nuovo. Cyber-criminali investono molto in offuscamento. Questo file può avere nomi di file diversi, ad esempio uno i nomi variante è “nevia_ferrara_analista_contabile_eu.rtf”. Questo file specifica utilizza la vulnerabilità CVE-2017-0199 per causare un'infezione, pur rimanendo inosservato. Il file può essere inviato via e-mail con soggetti, come CV, autobiografia e altri. Quando è aperto, il documento viene visualizzato un falso CV:
Ma quello che le vittime non riescono a notare è che nello stesso tempo i documenti chiede vittime per vederlo attivando le macro e in questo modo si verifica l'infezione.
Rimuovere .pec virus di file e recuperare i vostri file
Se si desidera rimuovere questa infezione ransomware, sentitevi liberi di seguire le istruzioni di rimozione qui sotto. Tuttavia, se la rimozione manuale può presentare difficoltà per voi, gli analisti della sicurezza consigliano sempre gli utenti a concentrarsi su come scaricare e avanzato strumento di anti-malware per aiutarvi a completamente sbarazzarsi di questo virus. Un'altra ragione di questo è che si proteggere il computer anche in futuro. Per il momento, non v'è alcuna decrittazione diretta dei file crittografato ransomware .pec. Tuttavia, è possibile seguire i metodi alternativi per il recupero di file in basso, per ripristinare tutti i file che è possibile, mentre un decryptor arriva.
L'avvio in modalità provvisoria
per Windows:
1) tenere Tasto Windows e R
2) Apparirà una finestra Esegui, in caratteri it “msconfig” e ha colpito accedere
3) Dopo la finestra sembra andare alla scheda di avvio e selezionare avvio in modalità provvisoria
Tagliare PEC 2017 in Task Manager
1) stampa CTRL + ESC + SHIFT allo stesso tempo.
2) individuare il “Processi” linguetta.
3) Individuare il processo dannoso di PEC 2017, e alla fine del compito facendo clic destro su di esso e cliccando su “Fine del processo”
Eliminare Registri dannosi PEC 2017 di
Per la maggior parte delle varianti di Windows:
1) tenere Tasto Windows e R.
2) Nel “Correre” a forma di scatola “regedit” e ha colpito “accedere”.
3) tenere CTRL + F chiavi e tipo PEC 2017 o il nome del file eseguibile maligno del virus, che si trova in genere% AppData%, %Temp%, %Locale%, %Roaming% o% SystemDrive%.
4) Dopo aver collocato oggetti del registro dannosi, alcuni dei quali sono di solito in Run e RunOnce sottochiavi li eliminare ermanently e riavviare il computer. Ecco come trovare ed eliminare le chiavi per diverse versioni.
per Windows 7: Aprire il menu Start e nel tipo di ricerca e digitare regedit -> Aprilo. -> CTRL attesa + Tasti F -> Tipo PEC 2017 Virus nel campo di ricerca.
Vincere 8/10 utenti: Pulsante Start -> Scegli Esegui -> digitare regedit -> Hit Enter -> Premere CTRL + tasti F. Tipo PEC 2017 nel campo di ricerca.
Rimozione automatica di PEC 2017
Recuperare i file crittografati dalla PEC 2017 ransomware.
Metodo 1: Utilizzando Ombra Explorer. Nel caso in cui è stata attivata la Cronologia del file sul tuo Windows macchina una cosa che potete fare è usare Ombra Explorer per ottenere il vostro file indietro. Purtroppo alcuni virus ransomware possono eliminare tali copie shadow del volume con un comando amministrativo per evitare di fare proprio questo.
Metodo 2: Se si tenta di decifrare i file utilizzando strumenti di decrittografia di terze parti. Ci sono molti fornitori di antivirus che hanno decifrati ransomware virus multipli degli ultimi due anni e pubblicato decryptors per loro. È probabile che se il vostro virus ransomware utilizza lo stesso codice di crittografia utilizzato da un virus decifrabile, è possibile ottenere i file indietro. Tuttavia, anche questo non è una garanzia, così si potrebbe desiderare di provare questo metodo con le copie dei file crittografati originali, perché se un programma di terze parti manomette la loro struttura crittografato, essi possono essere danneggiati permanentemente. Qui ci sono i venditori da cercare:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Metodo 3: Utilizzando strumenti di recupero dati. Questo metodo è suggerito da più esperti del settore. Può essere utilizzato per eseguire la scansione settori dell'unità disco e quindi rimescolare i file crittografati di nuovo come se fossero cancellati. La maggior parte dei virus ransomware di solito a cancellare un file e creare una copia criptata per evitare che tali programmi per il ripristino dei file, ma non tutti sono questo sofisticato. Così si può avere la possibilità di ripristinare alcuni dei file con questo metodo. Qui ci sono diversi programmi di recupero dati che si può provare e ripristinare almeno alcuni dei tuoi file: