Deze blog post is gemaakt met de belangrijkste reden om te verklaren wat het is.Mercury ransomware en hoe u deze kunt verwijderen, plus hoe om te herstellen van bestanden versleuteld met de .Mercury achtervoegsel.
E-mail is een van de meest voorkomende methoden die worden gebruikt door virussen, zoals het is .Mercury ransomware virus. Meestal is de manier waarop het gaat is criminelen hebben de neiging om te verbergen de infectie bestand op als een soort van een belangrijk document, zoals een factuur, kassabon of een ander belangrijk bestand dat kan worden uit banken of grote bedrijven, zoals PayPal, eBay, etc. De e-mails worden vaak gemaskeerd op een zeer slimme manier om te lijken op legitieme sites:
In aanvulling op deze, de .Mercury ransomware kan ook worden verspreid als gevolg van het uploaden op besmette websites, torrent-sites of websites met lage beveiliging reputatie. Daar het bestand kan zich voordoen als iets wat je misschien op zoek te downloaden, zoals:
- Uw favoriete programma ‘ s installer.
- Een crack voor een programma of een spel.
- Een soort van license activator.
- Key generator om een licentie te verkrijgen.
- Draagbare versie van een programma dat u wilt gebruiken.
Wanneer uw computer geïnfecteerd is, de lading druppelaar .Mercury bestanden virus kan situeren de schadelijke bestanden van deze malware in de volgende Windows mappen:
- %AppData%
- %Lokale%
- %LocalLow%
- %Roaming%
- %Temp%
De kwaadaardige bestanden worden begeleid door het rantsoen .Mercury bestanden virus. Het is de naam !!!READ_IT!!!.txt en het heeft de volgende informatie ingebed in het:
In aanvulling op het rantsoen opmerking van deze ransomware, de andere schadelijke bestanden kunnen worden ingesteld voor het uitvoeren van ongewenste activiteiten, zoals het wijzigen van de Run en RunOnce Windows register sub sleutels en het toevoegen van items in. Dit is gedaan om te draaien automatisch de codering bestand van .Mercury ransomware op Windows boot. De gerichte sub-sleutels zijn meestal de volgende:
En in aanvulling op deze, de .Mercury bestanden virus kan ook .bat-bestand dat kan het uitvoeren van een script als een beheerder die loopt Windows Commando ‘ s die kunnen stoppen Windows Herstel, Windows Defender en verwijder ook de schaduw volme kopieën van de geïnfecteerde computer:
Naast deze acties, het virus kan ook het uitvoeren van de volgende acties:
- Self-bestanden verwijderen na infectie.
- Het maken van back-up kopieën van de kwaadaardige bestanden in het geval dat het originele virus bestand is verwijderd.
- Het verzamelen van de toetsaanslagen die u typt, zoals een Trojan.
- Het verkrijgen van gegevens over uw bestanden.
- Relais informatie over de versleutelde bestanden op de commando-server.
Voor de .Mercury bestanden virus voor het coderen van de bestanden op de computers gecompromitteerd door de ransomware kan het uitvoeren van verschillende soorten programma ‘ s die het uitvoeren van een scan van de bestanden. De scan detecteert de bestanden op basis van hun bestandstypen, maar in dezelfde tijd het is ook een slimme scan. Dit is omdat het niet versleutelen van bestanden, die zijn opgeslagen in de systeem mappen van Windows. De enige bestanden die zijn gecodeerd buiten die bruikbaar zijn, zoals:
- Documenten.
- Video bestandstypen.
- Afbeelding formaten.
- Audio bestandstypen.
- Database bestanden.
- Archieven.
- Photoshop-bestanden.
- Andere populaire bestandstypen.
Na deze ransomware versleutelt de bestanden op de geïnfecteerde machines door, ze onmiddellijk te nemen .Mercury file extension en beginnen te verschijnen, zoals de volgende:
Als u wilt verwijderen .Mercury bestanden virus veilig, wij adviseren onze lezers om te back-up van hun bestanden.
Als je wilt proberen en herstellen van bestanden, gecodeerd door dit virus, raden we u aan de alternatieve suggesties voor het bestand herstellen wij hebben in de “terugzetten” stap eronder. Ze kunnen niet 100% garanderen om te herstellen van al uw bestanden, maar met hun hulp kunt u in staat zijn om ten minste een herstel van uw versleutelde gegevens.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Mercury gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Mercury gedrag
- Mercury verbindt met het internet zonder uw toestemming
- Mercury shows commerciële advertenties
- Uw browser omleiden naar geïnfecteerde pagina's.
- Vertraagt internet-verbinding
- Integreert in de webbrowser via de Mercury Grazen verlenging
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Zichzelf installeert zonder machtigingen
- Steelt of gebruikt uw vertrouwelijke gegevens
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
Mercury verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Mercury Geografie
Mercury elimineren van Windows
Mercury uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Mercury uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Mercury van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Mercury verwijderen uit uw Browsers
Mercury Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Mercury van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Mercury van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).