Our priority
Your Security

Come eliminare PEC 2017

Il PEC 2017 ransomware è stato scoperto dai ricercatori di malware per diffondere la sua infezione principalmente attraverso e-mail di spam. All’interno di questi messaggi di posta elettronica, un file che serve come un payload contagocce sfrutta la vulnerabilità CVE-2017-0199 vulnerabilità in Windows. Campioni di ransomware sono stati trovati e messi per l’analisi sul carico utile di Sicurezza e di VirusTotal servizi. Si possono vedere i rilevamenti di alcuni fornitori di soluzioni di sicurezza per un carico file chiamato “foglio di stile.rtf“, visualizzare la schermata di VirusTotal sito qui sotto:

Il carico utile script per PEC 2017 ransomware è lanciato da un documento allegato ad una e-mail di spam, e più precisamente un documento in Formato rtf. Si poteva vedere il contenuto di tale documento nell’immagine qui sotto:

Scarica lo strumento di rimozionerimuovere PEC 2017

Il documento si presenta come un CV (Curriculum Vitae) di un italiano, alla ricerca di un lavoro.

Attenzione in quanto il PEC 2017 cryptovirus potrebbe essere diffuse con l’aiuto dei social media o reti di file sharing. Applicazioni Freeware che sono in bundle potrebbe sembrare utile, ma contengono uno script per Windows sfruttare. Non aprire i file scaricati prima di eseguire la scansione con un tool di sicurezza. Inoltre, si dovrebbe leggere il ransomware consigli di prevenzione nel nostro forum.

PEC 2017 è il nome dato a una nuova stringa di virus ransomware, che evidentemente target di utenti italiani, e più in particolare, le imprese italiane. Il payload è all’interno di un file di documento che è nascosto come un CV di una persona in cerca di lavoro. Se il tuo PC è infetto, il tuo file vengono crittografati e tutti ricevono il .pec estensione.

Il PEC 2017 ransomware potrebbe rendere non valide nel Windows del Registro di sistema che mira a raggiungere un alto livello di persistenza. Quelle voci del registro di sistema sono in genere progettati in modo tale da avviare il virus automaticamente con ogni avvio del Windows Sistema Operativo. Un esempio di tale voce è la seguente:

→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

La nota di riscatto verrà abbandonato dopo il processo di crittografia è finito. La nota fornisce le istruzioni su come ottenere i file ripristinati. La nota di PEC 2017 viene inserito sul tuo Desktop all’interno di un file chiamato “AIUTO_COME_DECIFRARE_FILE.html“. È possibile visualizzare in anteprima il contenuto dallo screenshot qui in basso:

Il riscatto messaggio .html file, legge la seguente:

Una macchina ruvida traduzione in inglese del testo è:

La nota di riscatto è scritto in un modo per spaventare la gente, e cercare di convincerli a pagare un riscatto. Lo sviluppatore del PEC 2017 virus si vuole in contatto con loro mentre stanno utilizzando la posta elettronica crittografato servizio di ProtonMail.

Tuttavia, si dovrebbe NON in qualsiasi circostanza pagare nulla per i criminali informatici, e non in contatto con loro. Nessuno può dare la certezza di ottenere il vostro file decifrato se si paga, più si potrebbe ulteriormente motivare loro di fare di più atti criminali, come lo sviluppo di ransomware più se vedono che possono trarre profitto da esso.

PEC 2017 ransomware sarà probabilmente di ricerca e crittografare i file che sono i più comunemente utilizzati tipi di file in Microsoft Windows. Quei tipi di file, eseguire le seguenti estensioni:

→.7z, .bmp, .doc, .docm, .docx, .html, .jpeg, .jpg, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .tiff, .txt, .xls, .xlsx, .zip

L’algoritmo che viene utilizzato per la crittografia dei file è AES a 256-bit, o almeno questo è indicato nel messaggio di riscatto.

Il PEC 2017 cryptovirus è probabile che sia impostato per cancellare l’ Ombra del Volume di Copie dal Windows Sistema Operativo avviando il comando riportato di seguito:

→vssadmin.exe eliminare le ombre /tutti /e Tranquilla

L’esecuzione di tale comando può rendere il processo di crittografia più praticabile, in quanto elimina uno dei principali modi per il recupero dei file.

Guida alla rimozione manuale PEC 2017

Passo 1. Disinstallare PEC 2017 e relativi programmi

Scarica lo strumento di rimozionerimuovere PEC 2017

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare PEC 2017

Passo 2. Rimuovere PEC 2017 dal tuo browser

Rimuovere PEC 2017 da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare PEC 2017
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare PEC 2017
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare PEC 2017
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare PEC 2017

Eliminare PEC 2017 da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare PEC 2017
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare PEC 2017
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare PEC 2017
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare PEC 2017

Disinstallare PEC 2017 da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare PEC 2017
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare PEC 2017
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare PEC 2017
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare PEC 2017
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare PEC 2017
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>