En Ransomware virus som kallas PEC 2017 Ransomware, först upptäcktes i början av maj 2017 har rapporterats att kryptera filer med .pec filändelsen. Infektionen tappar en html-fil på skrivbordet på offrens datorer där man har instruktioner om hur man betala en lösensumma för att återställa krypterade filer. Om du har blivit smittad av PEC 2017 Ransomware virus, Läs den här artikeln för att ta bort det från datorn och försöka återskapa data.

.PEC File Virus - Vad gör den

PEC 2017 Ransomware är skapad för att i första hand inrikta sig italienska företag. Viruset syftar till att dölja dess nyttolast i dokument som framställs som självbiografi av någon ansöker om en anställningsintervju. Om din dator har smittats av detta virus, en stark symptom är att filerna kommer att ha .pec filändelsen sätts.

Vid infektera ett givet datorsystem, PEC 2017 Ransomware syftar till att ändra Windows Registereditorn. De Ransomware mål följande Windows-registret sub-nyckel:

HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run

I denna nyckel, ett eget värde sträng med placeringen av den skadliga körbara av PEC 2017 är adderat. Detta görs för att köra den körbara på systemstart. De skadliga filer av PEC 2017 Ransomware kan vara belägen i följande systemmappar:

• %Application Data%
• %System Drive%
• %Lokal%

Efter detta har gjorts, viruset kan släppa det är hotbrev, en av de varianter av vilken detekteras vara i italienska (”AIUTO_COME_DECIFRARE_FILE.html”). Den hotbrev har följande innehåll vid omräkning:

PEC 2017
Lär dig att dekryptera filer
Dina filer har krypterats av PEC 2017 systemet med AES 256 kryptering.
PEC är inte urskilja av någon programvara och ingen antivirus.
Hur man återskapar krypterad data
Det enda sättet att återställa skadade data är att köpa PEC CLEANER Recovery Software.
När du har fått programvaran, du kommer att kunna återhämta sig och återställa skadade filer.
Med samma programvara kan du dekryptera alla skadade filer även de externa eller nätverks diskar.
varningar
Använd inte antivirusprogram eller dekryptera inte bara ineffektivt, men kan äventyra lagring av uppgifter för alltid.
Med PEC Cleaner, du kan hämta alla dina perfekt fungerande och oväntade uppgifter.
Hur man köper PEC CLEANER
Kontakta dekryptera programtillverkaren för att köpa licensen och ladda ner programmet:
[email protected]
Din låsa nyckel är
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
Programvaran kommer att finnas tillgänglig för nedladdning inom 24 timmar av din betalning och gör att du kan omedelbart återställa dina data.

Anteckningen är speciellt skapad för att skrämma bort användare så att de kontaktar Cyber-brottslingar via krypterad e-postleverantör ProtonMail.

Kryptering av PEC 2017 virus kan omfatta söker viktigt:

• videoklipp.
• Dokument.
• ljud~~POS=TRUNC filer~~POS=HEADCOMP.
• bild~~POS=TRUNC filer~~POS=HEADCOMP.
• Arkiv.
• databas~~POS=TRUNC filer~~POS=HEADCOMP.
• filer, relaterade till ofta använda program, som Photoshop, Läsare, etc.

Efter krypteringen av PEC 2017 Ransomware är komplett, viruset lämnar filerna visas med följande filnamnstillägg:

• Ny Text Document.txt.pec

Filerna kan inte längre öppnas och PEC 2017 virus ser till deras återhämtning är betydligt svårare genom att ta bort dem från Windows Recovery och Windows skuggkopior tjänster.

PEC 2017 - Hur hamnade jag Infekterade?

Den skadliga körbara, bär smittan har rapporterats vara en RTF typ av fil med en förvanskad kod, vilket innebär att inte alla antivirusprodukter kan upptäcka det, om det är nytt. Cyber-brottslingar investera mycket i förvirring. Denna fil kan ha olika filnamn, till exempel en variant namn det ”nevia_ferrara_analista_contabile_eu.rtf”. Denna specifik fil använder CVE-2017-0199 sårbarhet för att orsaka en infektion medan resterande oupptäckt. Filen kan skickas via e-post med ämnen, såsom CV, biografi och andra. När den öppnas, dokumentet visar en falsk CV:

Men vad offren undgå att lägga märke är att de handlingar på samma tid ber offer för att visa den genom att aktivera makron och det är hur smittan sker.

Ta .pec File Virus och återställa dina filer

Om du vill ta bort detta Ransomware infektion, gärna följa instruktionerna för borttagning nedan. dock, Om manuellt avlägsnande kan innebära svårigheter för dig, säkerhet analytiker alltid råda användare att fokusera på att ladda ner och avancerade anti-malware verktyg som hjälper dig helt bli av med detta virus. En annan orsak till detta är att du kommer att skydda datorn i framtiden. För tillfället, Det finns ingen direkt dekryptering av filer krypteras med .pec Ransomware. dock, kan du följa de alternativa metoder för filåterställning nedan, att återställa så många filer som du kan, medan en dekrypterare anländer.

Starta i felsäkert läge

för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start

Klipp ut PEC 2017 i Aktivitetshanteraren

1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Leta upp skadliga processen PEC 2017, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”

Eliminera PEC 2017 s Skadliga register

För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ PEC 2017 eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit -> Öppna den. -> Håll CTRL + F knappar -> Typ PEC 2017 Virus i sökfältet.
Vinna 8/10 användare: Startknapp -> Välj Run -> skriv regedit -> Hit Enter -> Press CTRL + F knappar. typ PEC 2017 i sökfältet.

Automatisk borttagning av PEC 2017

Hämta Borttagning VERKTYG FÖR PEC 2017Den fria versionen av SpyHunter kommer bara söka igenom datorn för att upptäcka eventuella hot. För att ta bort dem permanent från datorn, köpa sin fulla version. Spy Hunter malware borttagningsverktyget ytterligare information/SpyHunter Uninstall Instruktioner

Återskapa filer krypterade av PEC 2017 Ransomware.

Metod 1: Använda Shadow Explorer. Om du har aktiverat Filhistorik på Windows Machine en sak du kan göra är att använda Shadow Explorer för att få dina filer tillbaka. Tyvärr har några Ransomware virus kan ta bort dessa skugg volym kopior med en administrativ kommando för att hindra dig från att göra just detta.

Metod 2: Om du försöker dekryptera dina filer med hjälp av tredjeparts dekryptering verktyg. Det finns många antivirusleverantörer som har dekrypteras flera Ransomware virus de senaste åren och postat decryptors för dem. Chanserna är om din Ransomware virus använder samma kod kryptering används av en decryptable virus, du kan få filerna tillbaka. dock, Detta är inte heller en garanti, så du kanske vill prova denna metod med kopior av de ursprungliga krypterade filer, eftersom om en tredje part program manipulerar med sin krypterade struktur, de kan skadas permanent. Här är de leverantörer att leta efter:

• Kaspersky.
• Emsisoft.
• Trendmicro.

Metod 3: Använda Data Recovery verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer: