Tento blog příspěvek byl vytvořen s hlavním důvodem vysvětlit, co je .Mercury ransomware a jak vy můžete odstranit, a navíc, jak obnovit soubory, šifrované .Mercury přípony.
E-mail je jednou z nejčastějších metod používaných viry, jako .Mercury ransomware virus. Většinou tak, jak to jde je zločinci mají tendenci zastírat infekce soubor jako nějakého důležitého dokumentu, jako je faktura, účtenka nebo jiný důležitý soubor, který může být příchod od bank nebo velkých společností, jako je PayPal, eBay, atd. E-maily jsou často maskované velmi chytrý způsob, jak se podobají legitimních:
Kromě toho, na .Mercury ransomware může být také šířit jako výsledek bytí odeslány na ohrožena webové stránky, torrent stránky nebo webové stránky s slabé zabezpečení pověst. Tam, soubor může představovat jako něco, co vám může být při pohledu ke stažení, jako je:
- Váš oblíbený program je instalační program.
- Crack pro program, nebo hru.
- Nějaký typ licence activator.
- Klíčový generátor, aby získat licenci.
- Přenosná verze programu, který chcete použít.
Když došlo k napadení počítače, náklad dropper .Mercury soubory virus může umístit škodlivé soubory malware v následujících Windows adresáře:
- %AppData%
- %Místní%
- %LocalLow%
- %Roaming%
- %Temp%
Škodlivé soubory jsou doprovázeny výkupné .Mercury soubory virus. To je pojmenované !!!READ_IT!!!.txt a to má následující informace, vložené do něj:
Kromě výkupné tohoto ransomware, další škodlivé soubory mohou být nastaveny provádět nežádoucí činnosti, jako je změna Run a RunOnce Windows registru sub-klíče a přidávání poznámek do nich. To se provádí, aby se automaticky spustí šifrování souborů .Mercury ransomware na Windows boot. Cílené sub-klíče jsou obvykle následující:
A kromě toho, na .Mercury soubory virus může také spustit .bat soubor, který může spustit skript jako správce, který běží Windows Příkazy, které mohou zastavit Windows Oživení, Windows Obránce a také odstranit stín volme kopií na vašem počítači:
Kromě těchto akcí, virus může také provést následující akce:
- Self-odstranit některé soubory po infekci.
- Vytvořit záložní kopie škodlivé soubory v případě, že je původní virus, soubor je odstraněn.
- Sbírat údaje zadáte, jako Trojan.
- Získání údajů o souborech.
- Relé informace o šifrované soubory, na to je příkaz na server.
Pro .Mercury soubory virus šifrovat soubory na počítači ohrožena, to, ransomware může provádět různé druhy programů, které provádějí skenování souborů. Skenování detekuje soubory na základě jejich typů souborů, ale ve stejné době, to je také inteligentní skenování. To je proto, že to není šifrovat soubory, které jsou umístěny v systémových složkách Windows. Pouze šifrované soubory mimo těch, které jsou použitelné ty, jako je:
- Dokumenty.
- Video typy souborů.
- Formáty obrázků.
- Audio typy souborů.
- Soubory databáze.
- Archiv.
- Photoshop soubory.
- Další populární typy souborů.
Po tomto ransomware šifruje soubory na infikovaných počítačů tím, že to, okamžitě převzít .Mercury souboru a začnou vypadat jako následující:
Pokud chcete odebrat .Mercury soubory virus bezpečně, vždy jsme informovat naše čtenáře, aby zálohovat své soubory jako první.
Pokud si chcete vyzkoušet a obnovit soubory, šifrované tímto virem, doporučujeme vyzkoušet alternativní návrhy pro soubor obnovit máme v „se Snaží obnovit“ krok pod. Nemusí být 100% záruka na obnovit všechny soubory, ale s jejich pomocí můžete být schopni alespoň částečně obnovit šifrovaná data.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Mercury.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Mercury chování
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Změní uživatele homepage
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Upraví plochy a nastavení prohlížeče.
- Mercury ukazuje komerční inzeráty
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Mercury
- Krade nebo používá vaše důvěrné údaje
- Mercury deaktivuje nainstalované bezpečnostní Software.
- Sám nainstaluje bez oprávnění
- Společné Mercury chování a některé další text emplaining som informace vztahující se k chování
Mercury uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Mercury
Eliminovat Mercury z Windows
Z Windows XP, odstraňte Mercury:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Mercury z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Mercury od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Mercury
Mercury Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Mercury z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Mercury od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).