CFOC.ORG

Computadores em Foco - Guia de Segurança On-line

10:36 sou
26 Abril 2024

.pec vírus de arquivo - como removê-lo e recuperar arquivos

Ransomware alerts | | 0 | por

Um vírus ransomware conhecido como PEC 2017 ransomware, detectada pela primeira vez no início de Maio 2017 foi relatado para criptografar arquivos usando a extensão do arquivo .pec. A infecção cai um arquivo .html na área de trabalho dos computadores das vítimas em que tem instruções sobre como pagar um resgate para restaurar os arquivos criptografados. No caso de você ter sido infectado pelo PEC 2017 vírus ransomware, leia este artigo para removê-lo do seu computador e para tentar recuperar seus dados.

.pec Virus File - O que ele faz

a PEC 2017 ransomware é criado para direcionar principalmente empresas italianas. O vírus tem como objetivo esconder a sua carga útil em documentos que são retratados como autobiografia de alguém que se candidatem a uma entrevista de emprego. No caso do seu computador foi infectado por este vírus, um sintomas fortes é que os arquivos terá a extensão de arquivo .pec acrescentou.

Após a infectar um determinado sistema de computador, o PEC 2017 ransomware visa modificar o Editor do Registro do Windows. Os alvos ransomware o seguinte Registro do Windows sub-chave:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

Nesta chave, uma cadeia de valor personalizado com a localização do executável malicioso do PEC 2017 Está adicionado. Isto é feito para rodar o executável na inicialização do sistema. Os arquivos maliciosos do PEC 2017 ransomware podem estar localizados nas seguintes pastas do sistema:

  • %Dados de aplicativos%
  • %Sistema de acionamento%
  • %Local%

Após isso foi feito, o vírus pode cair é nota de resgate, uma das variantes de que foi detectada a ser em italiano (“AIUTO_COME_DECIFRARE_FILE.html”). A nota de resgate tem o seguinte conteúdo quando traduzidos:

PEC 2017
Aprenda a decifrar arquivos
Seus arquivos foram criptografados pelo PEC 2017 sistema com AES 256 encriptação.
PEC não é decifrável por qualquer software e nenhum antivírus.
Como recuperar dados criptografados
A única maneira de recuperar dados danificados é a compra de Software PEC CLEANER Recovery.
Depois de ter obtido o software, você será capaz de recuperar e restaurar os arquivos corrompidos.
Com o mesmo software pode descriptografar todos os arquivos danificados mesmo aqueles em discos externos ou de rede.
avisos
Não use nenhum software antivírus ou decifrar como não só é ineficaz, mas pode comprometer a retenção de dados para sempre.
Com PEC Cleaner, você pode recuperar todos os seus dados perfeitamente trabalho e inesperada.
Como comprar PEC CLEANER
Entre em contato com o fabricante do software descriptografar para comprar a licença e baixar o programa:
[email protected]
Sua chave de desbloqueio é
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
O software estará disponível para download dentro 24 horas de seu pagamento e permitirá que você restaure seus dados imediatamente.

A nota é criada especificamente para assustar os usuários para que eles entrar em contato com os ciber-criminosos através do provedor de e-mail criptografado ProtonMail.

A criptografia de PEC 2017 vírus pode incluir procurando importante:

  • vídeos.
  • documentos.
  • Arquivos de áudio.
  • Os arquivos de imagem.
  • Arquivo.
  • arquivos de banco de dados.
  • arquivos, relacionadas com programas geralmente usados, como o Photoshop, Leitor, etc.

Depois da encriptação por PEC 2017 ransomware é completa, o vírus deixa os arquivos a aparecer com a seguinte extensão de arquivo:

  • Novo texto Document.txt.pec

Os arquivos não podem mais ser abertos e PEC 2017 vírus torna-se sua recuperação é significativamente mais difícil por excluí-los dos serviços de cópias para recuperação de Windows e Windows Sombra.

PEC 2017 - Como eu cheguei Infected?

O executável malicioso, portadora da infecção é relatado para ser um tipo .rtf de arquivo com um código ofuscado, ou seja, nem todos os produtos antivírus pode detectá-lo, se ele é novo. Cyber-criminosos investem muito em ofuscação. Este arquivo pode ter diferentes nomes de arquivos, por exemplo, um nomes variantes lo “nevia_ferrara_analista_contabile_eu.rtf”. Este arquivo específico usa a vulnerabilidade CVE-2017-0199 para causar uma infecção, permanecendo sem ser detectado. O arquivo pode ser enviado via e-mail com assuntos, tais como CV, autobiografia e outros. Quando ele é aberto, o documento apresenta um currículo falso:

Mas o que as vítimas não conseguem perceber é que ao mesmo tempo os documentos pede vítimas para vê-lo, permitindo macros e é assim que ocorre a infecção.

Remover .pec vírus de arquivo e recuperar seus arquivos

Se você deseja remover esta infecção ransomware, sentir-se livre para seguir as instruções de remoção abaixo. Contudo, se a remoção manual pode apresentar dificuldade para você, analistas de segurança sempre aconselham os usuários a se concentrar em fazer o download e avançada ferramenta anti-malware para ajudar você a se livrar completamente do vírus. Outra razão para isto é que você vai proteger o seu computador também no futuro. Para o momento, não há descriptografia direta de arquivos criptografados por ransomware .pec. Contudo, você pode seguir os métodos alternativos para a recuperação de arquivos abaixo, para restaurar tantos arquivos como você pode, enquanto um decryptor chega.

Iniciando em Modo de Segurança

Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro

Recorte PEC 2017 no Gerenciador de tarefas

1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de PEC 2017, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”

Eliminar PEC 2017 de Registros maliciosos

Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F chaves e tipo PEC 2017 ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> Tipo PEC 2017 Vírus no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite PEC 2017 no campo de pesquisa.

A remoção automática de PEC 2017

REMOÇÃO ferramenta de download PARA PEC 2017
A versão gratuita do SpyHunter só irá analisar o seu computador para detectar eventuais ameaças. Para removê-los permanentemente do computador, comprar a sua versão completa. Spy Hunter ferramenta de remoção de malware informações adicionais/Instruções SpyHunter Desinstalar

Recuperar arquivos criptografados pelo PEC 2017 ransomware.

Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.

Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.