'.Mercury File Extension' Ransomware

O Trojan '.Mercury File Extension' Ransomware foi observado pela primeira vez em 10 de dezembro de 2018. O '.Mercury File Extension' Ransomware faz parte de uma grande família de Trojans ransomware que inclui o Dharma 2017 e suas variantes. O '.Mercury File Extension' Ransomware realiza um típico ataque de ransomware por criptografia, tomando os arquivos da vítima como reféns e exigindo um resgate da vítima em troca de restaurar o acesso aos arquivos corrompidos.

O Deus Grego dos Ladrões é Quem Ataca os Seus Arquivos Desta Vez

O ataque do '.Mercury File Extension' Ransomware envolve o uso de um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O '.Mercury File Extension' Ransomware irá marcar cada arquivo que ele criptografa adicionando a extensão '.Mercury' aos nomes dos arquivos. O '.Mercury File Extension' Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir vários documentos, arquivos de mídia, arquivos de configuração e outros, tais como arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.Mercury File Extension' Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '!!!READ_IT!!!.txt.' A nota de resgate '.Mercury File Extension' Ransomware contém a seguinte mensagem para a vítima:

'!!! ATENÇÃO, OS SEUS ARQUIVOS FORAM ENCRIPTADOS !!!
Por favor, siga alguns passos abaixo:
1. envie-nos o seu ID.
2.We pode descriptografar 1 arquivo o que você se certificar de que temos ferramenta decription!
3.Então você receberá instruções de pagamento e após o pagamento, você receberá sua ferramenta de descriptografia!
Não tente renomear arquivos !!! Só podemos descriptografar todos os seus dados!
Contate-Nos:
getmydata@india.com
mydataback@aol.com
Seu ID: [redigido 64 em maiúsculas hex]: [redigido 64 em maiúsculas hexadecimais com traços]
[redigido 64 hexágonos maiúsculos com traços]: [redigido 64 hexágonos maiúsculos com traços]'

Lidando com uma Infecção pelo '.Mercury File Extension' Ransomware

Os especialistas em malware recomendam fortemente que os usuários de computador evitem entrar em contato com os criminosos responsáveis ​​pelo ataque do ".Mercury File Extension" Ransomware por meio dos endereços de e-mail fornecidos. É muito improvável que os criminosos respondam positivamente, e contatá-los apenas coloca os usuários de computador sob o risco de infecções adicionais. A melhor proteção contra ameaças como '.Mury File Extension' Ransomware é ter cópias de backup dos seus dados. As cópias de backup dos seus arquivos devem ser armazenadas em provedores da nuvem ou em um dispositivo de memória externa. Além de ter backups dos arquivos, os usuários de computador devem ter um programa de segurança para proteger as suas máquinas contra ameaças como '.Murury File Extension' Ransomware e garantir que os seus computadores estejam configurados para evitar esses ataques com medidas de segurança eficazes, tais como senhas fortes e uma proteção adequada para qualquer conexão de rede.