فيروس “PEC 2017” هو اسم جديد تشفير الخبيثة التي تركز على مستخدمي الإنترنت الإيطالية. مذكرتها فدية، AIUTO_COME_DECIFRARE_FILE.html (HELP_HOW_TO_DECRYPT_FILE.html)، بإعلام المستخدمين كيفية فك تشفير الملفات، التي لديها ملحق الملف.pec، مع برمجيات التشفير يسمى PEC الأنظف. يجب الاتصال بالمستخدمين الذين هم على استعداد لشرائه، مجرمو الإنترنت باستخدام pec.clean@protonmail.com. وعلاوة على ذلك، تهدد المطورين الضحايا ليس لاستخدام أي طرف ثالث ديكريبتيرس أو المرافق إزالة البرمجيات الخبيثة، حيث أنه وفقا لها، لا البرنامج قادراً على الكشف عن البرامج الضارة. لحسن الحظ، أن هذا الفيروس فعلا يمكن كشفها بواسطة تطبيقات متعددة في أمن الكمبيوتر. إذا كنت فعلا تأثرت بهذه البرامج الضارة، لا النفايات والمال على شراء في ديكريبتر. بدلاً من ذلك، انتقل إلى إزالة PEC 2017.
عندما ظهرت هذه البرامج الضارة، قد آثار الشكوك في أنه قد تم إنشاؤه على أساس لغة البرمجة دلفي. ويقال أن تكون شعبية بين قراصنة المتمني مجرب لهيكلها بسيط. ومع ذلك، حرموا من هذه الافتراضات. الرسالة فدية تنص على أن يتم ترميز الملفات بمساعدة خوارزمية الخدمات المعمارية والهندسية-256. من المثير للاهتمام، يعمل الخبيثة PEC 2017 باستغلال ضعف نظام CVE-2017-0199. وبعبارة أخرى، عندما يقوم المستخدمون بفتح ملف.doc مرفق برسالة بريد إلكتروني معطوب، أو البقع مربع موجه تفيد بأن “هذا المستند يحتوي على ارتباطات قد تشير إلى ملفات أخرى. هل تريد تحديث هذا المستند بالبيانات من ملفات مرتبطة؟ ” عندما مستخدم بتمكين هذا المحتوى، القابل للتنفيذ يرسل طلب HTTP لتسليم ملف HTA معطوب. وبالمثل، يحتوي ملف RTF الخبيثة على برنامج نصي مضمن آخر. هذا بتشغيل ملف mshta.exe الذي يقوم بتشغيل ملف ضار. منذ تعزيز المتسللين أداة معينة لاسترداد البيانات، فمن المرجح أن الفيروس قد يتم فك تشفير قريبا. ولكن حتى ذلك الحين تختار الحلول البديلة. وباختصار، إزالة PEC 2017 وتمضي إلحاقا بخيارات استرداد البيانات.
منذ PEC 2017 ransomware أجهزة الأهداف عبر رسائل البريد الإلكتروني المتطفل، ينبغي أن تدفع المستخدمين أقصى الاهتمام لرسائل البريد الإلكتروني المتلقاة من البريد المزعج. علما بأن مجرمي الإنترنت صياغة مقنعة من رسائل البريد الإلكتروني التي ترد كتقارير ضريبة وهمية أو إعلامات البريد الإلكتروني أو الطرود غير المسلمة. وبالإضافة إلى ذلك، من الضروري تحسين مستوى الأمن العام للجهاز. لذلك، والجمع بين مكافحة الفيروسات ومكافحة البرمجيات الخبيثة التطبيقات الأمنية، مثل ويبيرسوفت، لتأمين الجهاز. كما قد تساعد في القضاء على تشفير الملفات الضارة، وكذلك. وتسهل ملاحظة حصان طروادة أيضا خطف PEC 2017. ووفقا للإحصاءات، والآن يمكن كشفها ك Ransom_CRYPEC. أ، Trojan.Win32.Filecoder، Ransom.FileCryptor!8.1A7. تعريف هذه الأخيرة تشير إلى أن أنها قد تكون ذات صلة فيليكودير.
تنزيل أداة إزالةلإزالة PEC 2017 ransomware
تعلم كيفية إزالة PEC 2017 ransomware من جهاز الكمبيوتر الخاص بك
- الخطوة 1. إزالة PEC 2017 ransomware باستخدام الوضع الآمن مع الشبكات.
- الخطوة 2. إزالة PEC 2017 ransomware باستخدام System Restore
- الخطوة 3. استرداد البيانات الخاصة بك
الخطوة 1. إزالة PEC 2017 ransomware باستخدام الوضع الآمن مع الشبكات.
a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- اختر الوضع الآمن مع الشبكات
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع الشبكات.
b) الخطوة 2. إزالة PEC 2017 ransomware.
الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.الخطوة 2. إزالة PEC 2017 ransomware باستخدام System Restore
a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- حدد الوضع الآمن مع Command Prompt.
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع Command Prompt.
b) الخطوة 2. استعادة الملفات والإعدادات.
- سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
- اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
- وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
- اضغط نعم.
الخطوة 3. استرداد البيانات الخاصة بك
بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
- تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
- تفحص جهازك عن الملفات القابلة للاسترداد.
- استعادتها.
b) استعادة الملفات من خلال Windows الإصدارات السابقة
إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.- العثور على الملف الذي تريد استرداد.
- انقر بزر الماوس الأيمن على ذلك.
- حدد خصائص ثم الإصدارات السابقة.
- اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.
c) باستخدام الظل Explorer لاستعادة الملفات
إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.- انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
- إعداد و فتحه.
- اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
- إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.