| Attention, de nombreux analyseurs antivirus ont détecté Mercury Ransomware comme une menace pour votre ordinateur | ||
| Mercury Ransomware est marqué par ces antivirus | ||
| Logiciel antivirus | Version | Détection |
| ViRobot | 2018.0.2649 | Général |
| F-Secure | 6.0.435502 | Trj.Win64.Mercury Ransomware.CA |
| URLQuery | 6.314145 | Variante de Win64/Trojan.Mercury Ransomware.B |
| VX Vault | 7.3.652 | Boss Watcher, MegaUpload Toolbar |
| Suggestion: Désinstallez Mercury Ransomware Complètement – Téléchargement gratuit | ||
Mercury Ransomware peut avoir entré votre PC via ces logiciels. Si vous ne les avez pas installés, éliminez-les iToolSoft DVD Copy , FileMagnet 1.2.2 , Tables 1.5.12 , Amazon Search 2.4 , ScreenFloat 1.5.11 , BlazeVideo DVD Ripper , Temporis 1.11 , Draft Control 1.1.1 , EmailMyCal 1.0.2 , Darwinia 1.0 , On the Job 3.0.9 , Annotation Edit , Witch Hunters: Stolen Beauty 1.0 , iRefurb Widget 2.0 , darktable | |
Analyse approfondie sur Mercury Ransomware
Mercury Ransomware fait en réalité partie d’une famille très populaire de Ransomware. En tant qu’utilisateur du système, presque tout le monde connaît le fait que cette famille de Ransomware est l’une des pires cryptovirus qui maintiennent la conception, le code et l’interface trop proches des logiciels malveillants d’origine. Il a une liste avec 126 extension de fichier qui verrouille les fichiers stockés des utilisateurs. Ce Ransomware continue d’apparaître sur le radar des chercheurs de logiciels malveillants.
À l’instar de son prédécesseur, Mercury Ransomware pénètre également dans le PC Windows en utilisant plusieurs moyens délicats et trompeurs, mais il se propage principalement par courrier indésirable. Les utilisateurs du système sont souvent trompés par les logos d’entreprises de confiance et les promesses d’argent facile grâce aux services de transfert d’argent. La charge utile d’un tel ransomware se trouve souvent sur le site piraté ou compromis et sur le document compatible avec les macros.
Une fois que Mercury Ransomware est installé, il a immédiatement lancé la procédure de chiffrement des fichiers. Ce ransomware est capable de verrouiller les utilisateurs de tous les contenus générés, tels que des clips audio ou vidéo, des documents, des bases de données, des textes, des fichiers PDF, des feuilles de calcul, des présentations et bien d’autres encore. Les fichiers verrouillés de ce ransomware peuvent être notifiés facilement car ils utilisent une extension. Après avoir exécuté la procédure de cryptage réussie, ses développeurs lancent une alerte de rançon en tant que fenêtre d’application HTA.
La fenêtre de l’application HTA contient des informations sur la procédure de chiffrement de Mercury Ransomware. Il a mentionné que les fichiers sont verrouillés à l’aide de l’algorithme de chiffrement de fichier AES-256 et que le déchiffrement du fichier est uniquement possible en payant des dollars américains en Bitcoin. Mais l’équipe d’analystes de sécurité est strictement avertie des victimes de ne rien faire, car la note de rançon n’est qu’une façon délicate de tromper de plus en plus d’utilisateurs du système uniquement à des fins financières. Par conséquent, l’équipe d’analystes de sécurité est fortement conseillée aux victimes de se débarrasser de Mercury Ransomware au lieu de payer les frais exigés pour la rançon.
Retirer Mercury Ransomware à partir de votre PC
Étape 1: Retirer Mercury Ransomware en mode sans échec avec invite de commande:
- Déconnectez votre PC avec connexion réseau.
- Cliquez sur le bouton de redémarrage et continuez à appuyer sur la touche F8 régulièrement pendant le redémarrage du système.
- Lorsque “Options avancées de Windows menu” show sur votre écran.
- Puis sélectionnez “Mode sans échec avec Invite de commandes” et appuyez sur la touche Entrée.
- Vous devez vous connecter votre ordinateur avec un compte administrateur pour le plein privilège.
- Une fois l’invite de commande apparaît puis tapez rstrui.exe et appuyez sur Entrée
- Maintenant, suivez les instructions sur votre écran pour terminer la restauration du système.
Étape 2: Supprimer Mercury Ransomware en utilisant MSConfig en mode sans échec:
- Éteignez votre ordinateur et redémarrez à nouveau.
- Lors du démarrage appuyez sur la touche “F8” en continu pour ouvrir “Options avancées de Windows Menu”.
- Utilisez les touches fléchées pour sélectionner l’option “Mode sans échec” et appuyez sur Entrée.
- Une fois get système commencé aller au menu Démarrer. Tapez “msconfig” dans la boîte de recherche et lancez l’application.
- Allez à l’onglet Démarrage et rechercher des fichiers de% AppData% ou% Temp% des dossiers en utilisant rundll32.exe. Voir un exemple ci-dessous:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nom d’utilisateur \ AppData \ \ temp \ regepqzf.dll local, H1N1
- Désactivez toutes les entrées malveillantes et enregistrer les modifications.
- Maintenant, redémarrez votre ordinateur normalement.
Étape 3: Kill Process malveillant liés à Mercury Ransomware
- Appuyez sur Alt + Ctrl + Suppr boutons ensemble.
- Il va ouvrir le gestionnaire de tâches sur votre écran.
- Aller dans le processus de tabulation et trouver Mercury Ransomware processus lié.
- Cliquez sur le processus de fin maintenant le bouton pour arrêter le processus en cours d’exécution.
Étape 4: Supprimer Mercury Ransomware Virus De Entrée Registre
- Appuyez sur la touche “Windows + R” ensemble pour ouvrir Run Box.
- Tapez “regedit” et cliquez sur le bouton OK.
- Trouver et supprimer les entrées liées Mercury Ransomware.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Maintenant, nous espérons que vous avez complètement supprimé le virus Mercury Ransomware de votre ordinateur. Si vous êtes toujours obtenir un message de rançon à la menace ou l’impossibilité d’accéder à vos fichiers, alors cela signifie que le virus reste encore dans votre ordinateur. Dans une telle situation, vous n’avez pas d’autre choix que de retirer ce virus à l’aide d’un outil de suppression de logiciels malveillants puissant.
Alors que si vous avez une sauvegarde de vos fichiers infectés ou cryptés, alors vous pouvez également réinstaller votre système d’exploitation Windows. Cela effacera tous vos fichiers et données ainsi que l’infection Mercury Ransomware. Vous obtiendrez un système informatique complètement vide avec aucun fichier. Maintenant, vous pouvez utiliser votre sauvegarde pour récupérer vos fichiers. Si vous ne disposez pas d’une sauvegarde, puis en utilisant l’outil de suppression des logiciels malveillants est une meilleure option pour vous.
Si vous avez une question ou une question concernant votre ordinateur, alors vous pouvez facilement demander à votre problème à nos experts. Aller à la page Chiedere Questione et obtenir la réponse à votre requête directement auprès des experts sur.
