Denna blogg har skapats med den främsta anledningen till att förklara vad som är det .Mercury ransomware och hur du kan ta bort det, plus hur man kan återställa filer, krypterade med .Mercury suffix.
E-post är en av de vanligaste metoderna som används av virus, liksom .Mercury ransomware virus. Oftast så det går till är brottslingar tenderar att dölja infektion fil som någon form av ett viktigt dokument, som en faktura, kvitto eller annan viktig fil som kan komma från banker och stora företag, såsom PayPal, eBay, etc. E-post är ofta maskeras på ett mycket smart sätt att likna legitima sådana:
I tillägg till detta, .Mercury ransomware kan också spridas som en följd av att laddas upp på äventyras webbplatser, torrent webbplatser eller webbplatser med låg säkerhet rykte. Det filen kan utge sig för att vara något du kan vara ute efter att ladda ner, som:
- Din favorit-programmets installationsprogram.
- En spricka för ett program eller ett spel.
- Någon typ av licens aktivator.
- Key generator för att erhålla en licens.
- Bärbar version av ett program som du vill använda.
När det har infekterat datorn, nyttolasten droppat av .Mercury filer virus kan placera den skadliga filer av denna malware i följande Windows kataloger:
- %AppData%
- %Lokala%
- %LocalLow%
- %Roaming%
- %Temp%
Skadliga filer åtföljs av en gisslan anteckning av .Mercury filer virus. Det heter !!!READ_IT!!!.txt och har följande information inbäddade i det:
I tillägg till gisslan anteckning om detta ransomware, den andra skadliga filer som kan ställas in för att utföra oönskade aktiviteter, som att ändra Köra och RunOnce Windows registret sub-nycklar och lägga till poster i dem. Detta är gjort för att köras automatiskt kryptering fil .Mercury ransomware på Windows boot. Den riktade sub-nycklar är vanligtvis följande:
Och i tillägg till detta,.Mercury filer virus kan också köra en .bat-fil som kan utföra ett manus som administratör som går Windows Kommandon som kan sluta Windows Återhämtning, Windows Försvarare och även ta bort skuggan volme kopior av den infekterade maskinen:
Förutom dessa åtgärder, viruset kan också utföra följande åtgärder:
- Själv ta bort några filer efter infektion.
- Skapa backup-kopior av skadliga filer i fall det ursprungliga viruset filen är raderad.
- Samla de tangenttryckningar som du skriver, som en Trojan.
- Få uppgifter om dina filer.
- Förmedla information om de krypterade filerna till det kommando till servern.
För .Mercury filer virus för att kryptera filer på datorer smittas av det, ransomware kan utföra olika typer av program för att utföra en genomsökning av filer. Genomsökningen upptäcker filer baserat på deras filtyper men på samma gång är det också en smart genomsökning. Detta beror på att det inte kryptera filer, som finns i systemet mappar av Windows. De enda filer som är krypterade utanför dessa är användbara och kära, som:
- Handlingar.
- Video-fil typer.
- Bildformat.
- Audio fil typer.
- Databas-filer.
- Arkiven.
- Photoshop-filer.
- Andra populära filtyperna.
Efter denna ransomware krypterar filer på den infekterade maskiner av det, som de omedelbart anta den .Mercury file extension och börjar se ut som följande:
Om du vill ta bort .Mercury virus filer på ett säkert sätt, att vi alltid rekommenderar våra läsare att säkerhetskopiera sina filer först.
Om du vill försöka återskapa filer, krypterade av detta virus, rekommenderar vi att du prova med de alternativa förslag för att återställa filen som vi har i ”återställa” i steg nedanför. De kan inte vara 100% garanti för att återställa alla dina filer, men med deras stöd kan du ha möjlighet att åtminstone återställa några av dina krypterade data.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Mercury.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
Mercury beteende
- Mercury ansluter till internet utan din tillåtelse
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Integreras i webbläsaren via webbläsartillägget Mercury
- Ändrar skrivbordet och webbläsarinställningar.
- Ändrar användarens hemsida
- Omdirigera webbläsaren till infekterade sidor.
- Installerar sig själv utan behörighet
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Mercury visar kommersiella annonser
- Gemensam Mercury beteende och några andra emplaining som Textinfo relaterade till beteende
Mercury verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Mercury geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).