Our priority
Your Security

Ta bort PEC 2017

Den PEC 2017 ransomware har upptäckts av malware forskare att sprida sin smitta huvudsakligen genom spam e-post. I dessa e-post, en fil som fungerar som en nyttolast dropper utnyttjar CVE-2017-0199 sårbarhet i Windows. Prover av ransomware har hittats och tas för analys på Nyttolast Säkerhet och VirusTotal tjänster. Du kan se upptäckter av vissa leverantörer säkerhet för en nyttolast fil som heter ”stylesheet.rtf -” genom att visa en skärmdump av VirusTotal webbplatsen nedan:

Nyttolasten skript för PEC 2017 ransomware startas från ett dokument som bifogad fil till ett spam e-post, och mer exakt en Rtf-dokument. Du kan se innehållet i detta dokument i bilden nedan:

Dokumentet ser ut som en CV (Curriculum Vitae) av en italiensk, söker ett jobb.

Akta dig som PEC 2017 cryptovirus kan spridas med hjälp av sociala medier eller fildelningsnätverk. Freeware-program som kombinerade kan tyckas bra men innehåller ett skript för att Windows utnyttja. Öppna inte filer som du laddat ner tidigare att skanna in dem med ett verktyg. Du bör också läsa den ransomware förebyggande tips i vårt forum.

Hämta Removal Toolta bort PEC 2017

PEC 2017 är namnet på en ny sträng av ransomware virus, som uppenbarligen mål italienska användare, och mer specifikt, italienska företag. Dess nyttolast är inne i ett dokument som är dold som ett CV för en person som söker arbete. Om din DATOR är infekterad, få dina filer krypteras och alla av dem ta emot det .pec förlängning.

Den PEC 2017 ransomware kan göra inmatningar i Windows Registret syftar till att uppnå en högre grad av uthållighet. Dessa registerposter är oftast utformade på ett sätt som kommer att starta virus automatiskt med varje lansering av Windows Operativsystem. Ett exempel på en sådan uppgift är följande:

→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

Lösen notering kommer att tas bort efter den här processen är klar. Noten innehåller instruktioner om hur du kan få dina filer återställs. Den del av PEC 2017 att placeras på ditt Skrivbord inne i en fil som heter ”AIUTO_COME_DECIFRARE_FILE.html”. Du kan förhandsgranska innehållet från skärmdumpen här nere:

Lösen meddelande från .html - fil läser följande:

En grov maskin översättning till engelska av denna text är:

Den gisslan anteckning är skriven på ett sätt att skrämma människor, och försöka övertala dem att betala en lösensumma. Utvecklaren av PEC 2017 virus vill att du ska kontakta dem när de använder krypterad e-post service ProtonMail.

Du bör emellertid INTE under några omständigheter betala något till cyberbrottslingar, eller kontaktar dem. Ingen kan ge dig en garanti för att du kommer att få dina filer dekrypteras om du betalar upp, plus att du kan ytterligare motivera dem att göra mer brott, liksom att utveckla mer ransomware om de ser att de kan dra nytta av det.

PEC 2017 ransomware kommer förmodligen att söka och kryptera filer som är från de vanligaste filtyperna i Microsoft Windows. De filtyper göra följande tillägg:

→.7z, .bmp .doc, .docm, .docx, .html .jpeg, .jpg, .mp3, .mp4, och .pdf, .php .ppt .pptx, .rar, .rtf .sql .tiff .txt, .xls, .xlsx .zip

Den algoritm som används för att kryptera dina filer är AES 256-bitars eller åtminstone som anges i lösen meddelande.

Den PEC 2017 cryptovirus är sannolikt att ställas in för att radera Skugga Volym Kopior från Windows Operativsystem genom att inleda med följande kommando:

→vssadmin.exe ta bort skuggor /alla /Quiet

Körning av det här kommandot kan göra den här processen mer lönsamt, eftersom det eliminerar en av de framträdande sätt för utfående av dina filer.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort PEC 2017

Hämta Removal Toolta bort PEC 2017

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort PEC 2017
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort PEC 2017
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort PEC 2017
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort PEC 2017

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort PEC 2017
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort PEC 2017
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort PEC 2017
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort PEC 2017

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort PEC 2017
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort PEC 2017
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort PEC 2017
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort PEC 2017
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort PEC 2017
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>