Tento blog bol vytvorený s hlavným dôvodom vysvetliť, aký je .Mercury ransomware a ako ho môžete odstrániť, plus ako obnoviť súbory zašifrované .Mercury prípona.
E-mail je jednou z najčastejšie používaných metód vírusy, ako .Mercury ransomware vírus. Zvyčajne spôsob, ako to chodí, je zločinci majú tendenciu skrývať infekcie súbor ako nejaký dôležitý dokument, ako faktúru, prijatia alebo iné dôležité súbor, ktorý môže byť pochádzajúce z bánk alebo veľkých spoločností, ako napríklad PayPal, eBay atď. E-maily sú často maskované vo veľmi šikovný spôsob, ako sa podobajú legitímnych:
Okrem tejto, .Mercury ransomware môže byť tiež šíriť ako výsledok nahrané na napadnutých webových stránok, torrent stránky, alebo webové stránky s nízkou bezpečnosti povesť. Tam, súbor môže predstavovať ako niečo, čo sa vám môže byť pri pohľade na stiahnutie, ako napríklad:
- Váš obľúbený program inštalátor.
- Crack pre program alebo hru.
- Niektoré typ licencie aktivátor.
- Kľúčový generátor získať licenciu.
- Prenosná verzia programu, ktorú chcete použiť.
V prípade, že sa infikovaný počítač, užitočné zaťaženie kvapkadla .Mercury súbory vírus môže situovať škodlivý súbory tento malware v nasledujúcich Windows adresáre:
- Reťazec %AppData%
- %Miestnych%
- %LocalLow%
- %Roaming%
- %Temp%
Tieto škodlivé súbory sú doplnené o výkupné vedomie .Mercury súbory vírus. Je pomenovaný !!!READ_IT!!!.txt a má tieto informácie, vložené do:
Okrem výkupné poznámka tejto ransomware, iné škodlivé súbory môžu byť nastavená tak, aby vykonať nežiaduce činnosti, ako je úprava Spustiť a RunOnce Windows registry sub-klávesy a pridávať záznamy v nich. Toto je robené s cieľom automaticky spustiť šifrovania súboru .Mercury ransomware na Windows boot. Cielené sub-kľúče sú spravidla nasledovné:
A okrem tohto,.Mercury súbory vírus môže tiež spustiť .bat súbor, ktorý môže spustiť skript ako správca, ktorý beží Windows Príkazy, ktoré môžu zastaviť Windows Recovery, Windows Obranca a tiež odstrániť tieň volme kópie infikovanom počítači:
Okrem týchto akcií, vírus môže tiež vykonávať nasledujúce akcie:
- Self-odstráňte niektoré súbory po infekcii.
- Vytvoriť záložné kópie škodlivé súbory v prípade, že pôvodný vírus súbor sa vymaže.
- Zbierať klávesov zadáte, ako Trojan.
- Získať údaje o vašich súborov.
- Relé informácie o šifrované súbory na príkaz server.
Pre .Mercury súbory vírus na šifrovanie súborov na počítače napadnuté to, ransomware môžu vykonávať rôzne typy programov, ktoré vykonávajú kontrolu súborov. Kontroly zistí súbory na základe ich typy súborov, ale v rovnakom čase je to aj smart kontrola. Je to preto, lebo to nie je šifrovanie súborov, ktoré sú umiestnené v systémových priečinkoch Windows. Iba súbory zašifrované mimo tých, ktoré sú použiteľné tie, ako napríklad:
- Dokumenty.
- Video typy súborov.
- Obrazové formáty.
- Audio typy súborov.
- Databázové súbory.
- Archívy.
- Photoshop súbory.
- Ďalšie populárne typy súborov.
Po tejto ransomware šifruje súbory na infikovaných počítačov s tým, že okamžite prevziať .Mercury príponu súboru a začínajú objavovať ako nasledujúce:
Ak chcete odstrániť .Mercury súbory vírus bezpečne, vždy informovať našich čitateľov na zálohovanie svojich súborov prvý.
Ak si chcete vyskúšať a obnoviť súbory, šifrované týmto vírusom, odporúčame vám vyskúšať alternatívne návrhy pre súbor obnoviť máme v “Skúste obnoviť” krok pod. Nemusia byť 100% záruka obnoviť všetky súbory, ale s ich pomoci môžete byť schopní aspoň obnoviť niektoré vaše šifrované údaje.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Mercury.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Mercury správanie
- Mercury deaktivuje nainštalovaný bezpečnostný softvér.
- Mercury sa pripája k internetu bez vášho súhlasu
- Spomaľuje pripojenie k internetu
- Mercury ukazuje komerčné inzeráty
- Zmeny domovskej stránky používateľa
- Presmerovanie prehliadača na infikované stránky.
- Spoločné Mercury správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Inštaluje bez povolenia
- Upraví pracovnú plochu a nastavenia prehliadača.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Integruje do webového prehliadača cez rozšírenie prehliadača Mercury
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
Mercury uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Mercury geografia
Odstránenie Mercury z Windows
Odstrániť Mercury od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Mercury z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Mercury z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Mercury z vášho prehliadača
Mercury Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Mercury od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Mercury od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).