Our priority
Your Security

Come eliminare PClock

PClock ransomware, fingendo di essere il famigerato Cryptolocker, che è una delle prime infezioni di questo tipo, è stato segnalato per crittografare i file. Il cripto-virus utilizza l’algoritmo XOR per crittografare i dati. Il ransomware PClock vuole 0,5 BTC, che è circa 220 USD per decrittografare i file e dare all’utente l’accesso a loro. Tuttavia, gli utenti sono consiglia vivamente di non pagare qualsiasi prezzo di riscatto, perché ci può essere una soluzione per decrittografare i file. Se si desidera rimuovere PClock dal tuo computer e decrittografare i dati, si prega di leggere le istruzioni in questo articolo.

Minaccia PClock Riepilogo Ransomware â €”diffondere per infettare gli utenti, PClock è creduto di utilizzare uno dei seguenti metodi:

Infettare tramite URL dannosi pubblicato come referral messaggi spam o e-mail di spam.
Infettare tramite file pericolosi che possono contenere JavaScript o sfruttare kit che sono programmati per scaricare il carico utile senza essere rilevato.

Scarica lo strumento di rimozionerimuovere PClock

Per cominciare, il ransomware può utilizzare i seguenti soggetti di e-mail per convincere gli utenti in cliccando sul contenuto dannoso:

  • “La ricevuta PayPal.”
  • “Il tuo ordine di eBay è stata confermata”.
  • “Aprire l’allegato per vedere il tuo nuovo numero di carta di credito.”
  • “Il tuo account è stato sospeso.”

Tale tipo di ingegneria sociale indiretto degli attacchi sono i motivo primario gli utenti infettati da malware. Vi consigliamo vivamente di controllare accuratamente ogni URL o file credi è sospettoso prima sua anche scaricato sul tuo computer. Un modo per farlo è tramite i servizi di sicurezza online, ad esempio VirusTotal o HerdProtect, ad esempio.

PClock Ransomware â €”More about The Threat

Dopo infettare un sistema informatico, PClock può creare i seguenti file sul suo disco primario:

In % AppData %:
WinDskwindsk.exe â €”l’eseguibile del ransomware che può crittografare i file.
WinDskwindskwp.jpg â €”il messaggio di riscatto che è impostato come sfondo dopo un’infezione di successo.
Su % Desktop %:
CryptoLocker.lnk â €”un file di supporto per pagare il riscatto.
Nel % d’ s profilo % cartella:
enc_files.txt â €”un elenco che contiene i nomi dei file che sono stati crittografati dal ransomware.

In aggiunta a ciò, PClock ottiene anche le autorizzazioni amministrative per modificare l’editor del registro di sistema Windows. Questo viene fatto per creare una voce del registro di sistema che viene eseguito il file dannoso “windsk.exe” ogni volta che avvia il Windows. La chiave mirata con valori è la seguente:

la chiave:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
i valori in esso:
“wincl” = “{percorso del file eseguibile dannoso}”

Dopo aver terminato il processo di installazione, Ransomware PClock avviare il processo di crittografia. Il blog indipendente ID-Ransomware.blogspot.bg http://id-ransomware.blogspot.bg i ricercatori hanno identificato che utilizza la crittografia XOR per crittografare i file. PClock esegue la scansione per i seguenti file e li crittografa:

Scarica lo strumento di rimozionerimuovere PClock

. 3fr →, accdb, con estensione ai,. ARW,. Bay,. CDR, CER, CR2,. CRT,. CRW,. h, DBF,. DCR,. der,. DNG,. doc, docm,. docx,. dwg,. dxf, DXG,. EPS,. ERF,. indd, JPE,. jpg,. KDC, mdb, MDF, MEF, .mrw, NEF, NRW, ODB, terreno,. ODP,. ods,. odt,. ORF,. P12, p7b, P7C,. PDD, .pef,. pem, pfx,. ppt, pptm, pptx,. PSD, PST, .ptx,. r3d, RAF, RAW,. RTF,. rw2,. rwl, SRF, .srw ,. wb2,. WPD, WPS,. XLK,. xls, xlsb, xlsm, xlsx Source:kb.wisc.edu

Dopo la crittografia file, PClock cambia la carta da parati dell’utente, con un messaggio che lo fa apparire come CryptoLocker:

Inoltre, si apre una finestra con le istruzioni di pagamento per spaventare ulteriormente gli utenti infetti a pagare il denaro del riscatto:

Il ransomware dà solitamente circa 72 ore per pagare il denaro del riscatto di 0,5 Bitcoin. Dopo questo, minaccia di distruggere le chiavi private.

Rimuovere PClock Ransomware dopo che decifrare i file

“Non pagare il riscatto!” â €”questo è ciò che i ricercatori di malware di avvisare gli utenti infetti. Per fortuna c’è un decryptor fornito per PClock da EmsiSoft, ed è possibile scaricarlo cliccando sul link nel passaggio “3. Decrittografare i file crittografati da PClock Ransomware”qui sotto.

Per rimuovere PClock, dovrebbe immediatamente orientarsi verso seguendo le istruzioni qui sotto. Vi aiuteranno a isolare questo cyber-minacce e rimuovere senza danneggiare il sistema.

Eliminare manualmente il PClock dal tuo computer

Nota! Sostanza notifica circa la minaccia di PClock : rimozione manuale di PClock richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale PClock

Passo 1. Disinstallare PClock e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare PClock

Passo 2. Rimuovere PClock dal tuo browser

Rimuovere PClock da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare PClock
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare PClock
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare PClock
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare PClock

Eliminare PClock da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare PClock
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare PClock
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare PClock
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare PClock

Disinstallare PClock da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare PClock
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare PClock
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare PClock
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare PClock
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare PClock
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>