Mercury è un virus ransomware scoperto di recente che può causare un sacco di problemi se entra nel tuo computer. Il ransomware è probabilmente uno dei più dannosi virus in grado di paralizzare completamente il tuo computer. Ha lo scopo di crittografare tutti i tuoi file personali in modo che tu non possa più utilizzarli e chiedere un riscatto in modo tale da fornirti uno strumento speciale che può invertire il processo di crittografia e decrittografarli.
Il Ransomware Mercury quicklinks
- Funzioni del ransomware Mercury
- Come risolvere il problema del virus Mercury senza pagare il riscatto
- Strumenti di Malware rimozione automatica
- Come rimuovere Il ransomware Mercury utilizzando il Ripristino di Sistema?
- 1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
- 2. Ripristinare i file di sistema e le impostazioni
- 2. Rimozione complete di Il ransomware Mercury
- 3. Ripristino dei file corrotti da Il ransomware Mercury utilizzando le Copie Shadow
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Il ransomware Mercury e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Il ransomware Mercury e aiuta a la sua rimozione per libero. prova limitata disponibile,
Se il tuo computer è stato infettato da Mercury, probabilmente ti starai chiedendo se pagare il riscatto o meno. Anche se potrebbe essere allettante perché i tuoi file personali sono probabilmente molto preziosi per te, ti suggeriamo di non farlo. Perché? Perché ci sono altri metodi che possono aiutarti a risolvere questo problema. Il virus stesso può essere rimosso utilizzando software anti-malware e i file crittografati possono essere ripristinati da un backup o recuperati utilizzando strumenti speciali.
In questo articolo, cercheremo di aiutarti a rimuovere l’infezione da Mercury e recuperare i file che sono stati bloccati. Quindi se hai a che fare con questo problema adesso, continua a leggere l’articolo. Inoltre, se hai domande su questo argomento, sentiti libero di chiedere loro nella sezione commenti qui sotto.
Funzioni del ransomware Mercury
Forse ti starai chiedendo perché il ransomware Mercury è chiamato così. No, non ha niente a che fare con il pianeta o l’elemento del mercurio. È perché questo ransomware utilizza l’estensione .mercury per contrassegnare i file bloccati. Dopo la crittografia, tutti i file che sono stati bloccati saranno contrassegnati con estensione .Mercury. Quindi se tu avessi un file chiamato “picture.jpg”, diventerà “picture.jpg.mercury”. Ciò indica che non puoi più aprire o utilizzare questo file in nessun altro modo.
Questo processo di crittografia è invisibile all’utente: tutto viene eseguito in background. Pertanto, quando il malware entra nel tuo computer, avvia automaticamente la scansione del disco rigido per i file che possono essere crittografati. Sfortunatamente, Mercury è in grado di infettare quasi tutti i tipi di file più comuni, quindi puoi perdere tutti i tuoi dati importanti. E non c’è modo di fermare questo processo se non hai installato un’applicazione anti-malware sul tuo computer. Un programma come Restoro offre un’abilità speciale per bloccare le infezioni ransomware – controlla tutti i processi sul tuo computer e se qualcosa tenta di apportare modifiche non autorizzate ai tuoi file, questo tentativo verrà bloccato e sarai informato.
Dopo la crittografia, Mercury creerà un file chiamato “!!! READ_ME !!!. Txt” e lo inserirà in ogni cartella che contiene file crittografati. La richiesta di riscatto è così:
!!! ATTENTION, YOUR FILES WERE ENCRYPTED !!!
Please follow few steps below:
- Send us your ID.
- We can decrypt 1 file what would you make sure that we have decription tool!
- Then you’ll get payment instruction and after payment you will get your decryption tool!
Do not try to rename files!!! Only we can decrypt all your data!
Contact us:
Your ID:-
Durante la crittografia, il virus genera automaticamente un codice ID univoco assegnato a ogni singolo computer infetto. Il codice ID viene utilizzato per gestire i sistemi infetti e i pagamenti di riscatto. Quindi I criminali informatici dietro a questo virus vogliono che tu fornisca loro l’ID del tuo computer e invii loro anche 1 file crittografato all’indirizzo email [email protected] o [email protected]. Dovrebbero decifrare il file e inviarlo a te, solo per dimostrare che hanno la capacità di farlo e incoraggiarti a pagare il riscatto in questo modo. È un https://www.incapsula.com/web-application-security/social-engineering-attack.html molto rudimentale e sconsigliamo di cascarci.
Pagare il ransomware non è sicuramente la decisione migliore: i criminali informatici possono semplicemente ingannare te e prendere i soldi senza decifrare i tuoi file. Inoltre, se paghi il riscatto, questo supporterà i cyber criminali in modo che possano continuare il loro lavoro e generare ancora più virus, quindi non è una buona cosa.
Come risolvere il problema del virus Mercury senza pagare il riscatto
Per affrontare questo problema, prima di tutto, devi rimuovere il ransomware Mercury. È molto difficile da fare se non si ha alcun aiuto da parte di software anti-malware. Ecco perché ti suggeriamo di scansionare il tuo computer con Spyhunter. Uno di questi programmi dovrebbe rilevare e rimuovere automaticamente l’infezione. Inoltre, puoi trovare istruzioni dettagliate sulla rimozione sotto questo articolo, quindi sentiti libero di dare un’occhiata anche a loro.
Sfortunatamente, non basta rimuovere semplicemente Mercury dal tuo sistema: i tuoi file rimarranno bloccati dopo, perché il software anti-malware non può decrittografarli. Alla fine, è necessario eseguire un ripristino del sistema e ripristinare tutti i file da un backup. Tuttavia, è necessario disporre di un backup valido per poterlo fare. Se non ce l’hai, riteniamo che l’ultima speranza sia uno strumento di recupero file che potrai trovare online.
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Il Ransomware Mercury e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Il Ransomware Mercury e aiuta a la sua rimozione per libero. prova limitata disponibile,
Come rimuovere Il ransomware Mercury utilizzando il Ripristino di Sistema?
1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
Per Windows 7 / Vista/ XP
- Start → Spegni → Riavvia → OK.
- Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
- Scegli la Modalità Provvisoria con Prompt di Comandi.
Per Windows 8 / 10
- Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.
- Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
- Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.
2. Ripristinare i file di sistema e le impostazioni
- Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
- Successivamente digita rstrui.exe e premi nuovamente invio.
- Clicca “Avanti” nelle finestre che appariranno.
- Seleziona uno dei punti di ripristino disponibili prima che Mercury Ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.
- Per avviare il ripristino di sistema clicca su "Si"
2. Rimozione complete di Il ransomware Mercury
Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a Mercury Ransomware.
3. Ripristino dei file corrotti da Il ransomware Mercury utilizzando le Copie Shadow
Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Mercury Ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.
Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.
a) Versioni precedenti di WindowsClicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.