Infectés par le PFE-Locker? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce-Locker PFE
PFE-Locker (Curve-Tor-Bitcoin Locker) appartient à la famille des virus ransomware. Il est également connu sous le nom Critroni ransomware. Ceci est également crypto-virus et il utilise le cryptage RSA-2048 pour crypter les fichiers et dossiers sensibles. Habituellement-Locker PFE documents utilisateur encrypte, photos, la musique et d'autres types de renseignements personnels. Après cela, il demande une rançon en Bitcoins (0.3 ou $120). PFE-Locker modifie les noms de fichiers et les extensions de fichiers cryptés. Tous les fichiers concernés obtiennent l'extension .ctb ou .ctb2. Il existe quelques méthodes pour déchiffrer les fichiers .ctb qui seront affichés ci-dessous. Virus crée 3 fichiers: AllFilesAreLocked.bmp, DecryptAllFiles.txt et un fichier HTML nommé de façon aléatoire. Ces fichiers contiennent des instructions pour utilisateur de payer le hasard et décrypter des fichiers. PFE-Locker permet de décrypter 2 fichiers gratuitement, pour montrer que le décryptage est possible. Il est assez facile d'enlever PFE-Locker, mais il est beaucoup plus difficile à déchiffrer .ctb (.CTB2) fichiers. Lisez les instructions ci-dessous pour restaurer vos fichiers.
Comment PFE-Locker infecté votre PC
PFE-Locker est distribué à l'aide des messages de notification UPS faux avec les pièces jointes infectées. Une fois que l'utilisateur décompresse document archivé et exécute, l'utilisateur sera affiché un message, qui demandera d'activer les macros. Ce macros télécharger le fichier exécutable et l'exécuter, le cryptage commencera alors. PFE-Locker ajoutera .ctb ou l'extension .ctb2 à tous les fichiers chiffrés. Dans cet article, vous pouvez apprendre à décrypter les fichiers .ctb et retirez-Locker PFE de votre ordinateur. La seule façon de protéger votre ordinateur contre ces menaces est d'utiliser une protection anti-virus avec-Crypto comme HitmanPro.Alert avec CryptoGuard.
Que faire si vous êtes infecté par le virus PFE-Locker?
Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus PFE-Locker. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire au TCB-Locker - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Supprimer les fichiers et dossiers suivants de PFE-Locker:
Supprimez les entrées du registre suivants:
Supprimez les fichiers suivants:
Comment décrypter les fichiers infectés par PFE-Locker (.fichiers PFE)?
Utilisez l'outils de décryptage automatisés
Il y a ransomware décrypteur de Kaspersky qui peuvent décrypter les fichiers .ctb décryptage. Il est gratuit et peut vous aider à restaurer les fichiers cryptés par PFE-Locker. Téléchargez-le sur cette page:
Il n'y a actuellement aucun outil de décryptage automatisé pour les fichiers PFE-Locker, mais cela ne signifie pas que vous devez payer la rançon. Nous suivons le sujet et nous allons ajouter tout nouvel outil de décryptage dans cette partie de l'article. Maintenant, vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .ctb.
Décrypter les fichiers manuellement .ctb
Restaurer le système en utilisant Restauration du système
Malgré le fait, Les dernières versions de supprimer PFE-Locker système de restauration des fichiers, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - crypté par PFE-Locker). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer les fichiers .ctb en utilisant des copies d'ombre
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov
Je suis un photographe professionnel. Quelques semaines il y a mon ordinateur a été attaqué par PFE-LOCKER l'un avec l'écran noir et le code KEY. Récupération de données éprouvée a été en mesure d'identifier le Varient du virus je. C'est – RSA-2048 virus de cryptage-Locker PFE.
Ils veulent 2,600 pour le décryptage de 300 fichiers image que ce virus a crypté sur une carte SD. L'ordinateur lit encore près de 900 Mo de données sur la carte et j'ai été informé par plusieurs sources qu'il ya une chance mes images sont toujours là, mais je n'ai pas eu de chance et’va me prendre du temps pour arriver à cet argent alors en attendant, je suis d'explorer d'autres options et en apprendre davantage sur les ordinateurs et le code que je ne autrement ai jamais pris soin de.
Il me met en colère sans fin que les gens peuvent réellement faire même ce. Ce qu'ils peuvent blesser des inconnus dans cette suite. Hurt leur emploi. Effet leur vie juste pour le plaisir de le faire, puis balancent nos données devant nous afin que nous paniquer et sauter. Je refuse de payer cette rançon, et il est frustrant sans fin que les bons supposés veulent FAÇON LA PLUS ENFER!! c’est très en arrière pour moi et ne semble pas juste. Il est presque impossible d'obtenir une réponse simple détroit de personnes dans ce domaine et il y a beaucoup de double langage et j'ai mal un couple de personnes un accès à distance mon ordinateur et je les vois essayer des choses même que j'ai essayé.
Les fichiers qui sont bloqués ont jamais été sur mon disque dur. Je n’t ont même le temps de faire une copie papier. Un moment de leur trouver et le lendemain, ils ont été chiffrés. j'ai fait 2 système restauré et une usine de restauration et de l'ordinateur a mis à jour la protection, mais les fichiers restent verrouillées sur ma carte.
Y at-il déchiffrage efficace pour PFE-LOCKER – RSA-2048 virus de cryptage-Locker PFE
Quelles sont les chances? Est-il même sauver vaut tout cet argent pour ces personnes? Il a fait la variante ID. Même qui a été un choc. c’tout ce que je dois aller sur. Peut être, si vous pensez que vous avez une solution pour moi bien sûr, je serais disposé à travailler mettre arrangement de salaire, mais il me faudrait voir à la preuve que quelque. Peut-être faire un ou deux que je peux voir. Il y a 300 sur la carte et je suis vraiment désespérée pour ce matériel, ou qu'on lui dise fois convaincante et assez que tout espoir est perdu. Je ne suis pas encore à ce moment-là.
Merci pour votre temps
Cordialement
Scott