Mercury-Ransomware entfernen

Mercury ist ein kürzlich entdeckter Ransomware-Virus, der viele Probleme verursachen kann, wenn er in Ihren Computer eindringt. Ransomware ist wahrscheinlich einer der gefährlichsten Virenarten: Sie können Ihren Computer vollständig lahmlegen. Ziel ist es, alle Ihre persönlichen Dateien zu verschlüsseln, damit Sie diese nicht mehr verwenden können. Die Kriminellen fordern ein Lösegeld im Austausch für ein spezielles Tool, mit dem der Verschlüsselungsprozess rückgängig gemacht und diese Dateien entschlüsselt werden können.

Wenn Ihr Computer mit Mercury infiziert wurde, fragen Sie sich wahrscheinlich, ob Sie das Lösegeld zahlen sollen oder nicht. Auch wenn dies möglicherweise verlockend ist, da Ihre persönlichen Dateien wahrscheinlich für Sie sehr wertvoll sind, empfehlen wir, dies nicht zu tun. Warum? Weil es andere Methoden gibt, die Ihnen bei der Lösung dieses Problems helfen können. Der Virus kann mit Anti-Malware-Software entfernt werden. Die verschlüsselten Dateien können aus einem Back-up oder mit speziellen Tools wiederhergestellt werden.

In diesem Artikel versuchen wir Ihnen zu dabei zu helfen, die Mercury-Infektion zu entfernen und die gesperrten Dateien zu retten. Wenn Sie sich also gerade mit diesem Problem befassen, lesen Sie bitte den Artikel weiter. Wenn Sie Fragen zu diesem Thema haben, können Sie diese auch in den Kommentaren unten stellen.

Merkmale der Mercury-Ransomware

Sie fragen sich vielleicht, warum Mercury-Ransomware diesen Namen trägt. Nein, es hat nichts mit dem Planeten Merkur oder dem Element Quecksilber (engl. Mercury) zu tun. Dieser Erpressungstrojaner die Endung .mercury, um gesperrte Dateien zu kennzeichnen. Nach der Verschlüsselung werden alle gesperrten Dateien die Endung .mercury tragen. Wenn Sie also eine Datei mit dem Namen „picture.jpg“ hatten, sieht sie jetzt wie „picture.jpg.mercury“ aus. Das bedeutet, dass Sie diese Datei nicht mehr öffnen oder verwenden können.

Der Verschlüsselungsprozess ist für den Benutzer nicht sichtbar – alles wird im Hintergrund ausgeführt. Wenn die Malware in Ihren Computer eindringt, wird automatisch die Festplatte nach Dateien durchsucht, die verschlüsselt werden können. Leider kann Mercury fast alle gängigen Dateitypen infizieren, sodass Sie alle Ihre wichtigen Daten verlieren können. Es gibt keine Möglichkeit, diesen Vorgang zu unterbinden, außer Sie haben eine Anti-Malware-Anwendung auf Ihrem Computer installiert. Ein Programm wie Restoro verfügt über die spezielle Fähigkeit, Ransomware-Infektionen stoppen zu können. Das Programm überwacht alle Prozesse auf Ihrem Computer. Wenn etwas versucht, unautorisierte Änderungen an Ihren Dateien vorzunehmen, wird dieser Versuch blockiert und Sie werden darüber informiert.

Nach der Verschlüsselung erstellt Mercury eine Datei mit dem Namen „!!! READ_ME !!!. Txt“ und speichert sie in jedem Ordner, der verschlüsselte Dateien enthält. Es handelt sich um die Lösegeldforderung. Sie lautet so:

!!! ACHTUNG, IHRE DATEIEN WURDEN VERSCHLÜSSELT !!!

Bitte befolgen Sie diese Anweisungen:

1. Schicken Sie uns Ihre ID.
2. Wir können eine Datei entschlüsseln und Ihnen so zeigen, dass wir über das Entschlüsselungstool verfügen!
3. Dann erhalten Sie Hinweise zur Zahlung und nach Zahlungseingang bekommen Sie Ihr Entschlüsselungstool!

Versuchen Sie nicht, Dateien umzubenennen !!! Nur wir können alle Ihre Daten entschlüsseln!

Kontaktieren sie uns:

[email protected]

[email protected]

IHhe ID: –

Während der Verschlüsselung generiert der Virus automatisch einen eindeutigen ID-Code, der jedem einzelnen infizierten Computer zugewiesen wird. Der ID-Code wird zur Verwaltung infizierter Systeme und der Lösegeldzahlungen verwendet. Die Cyber-Kriminellen hinter diesem Virus verlangen deshalb von Ihnen, ihnen Ihre ID sowie eine verschlüsselte Datei zu an die Mailadresse [email protected] beziehungsweise [email protected] zu senden. Die Kriminellen versprechen, die Datei entschlüsselt an Sie zurückzusenden. So wollen sie Ihnen beweisen, dass sie das können, und Sie zur Zahlung bewegen. Es handelt sich dabei um einen sehr primitiven Social-Engineering-Trick. Fallen Sie nicht darauf herein!

Lösegeld zu bezahlen ist definitiv nicht die beste Entscheidung: Die Cyberkriminellen können Sie einfach übers Ohr hauen und das Geld nehmen, ohne Ihre Dateien tatsächlich zu entschlüsseln. Wenn Sie das Lösegeld bezahlen, wird unterstützt das Cyberkriminelle dabei, ihre Arbeit fortsetzen und noch mehr Viren generieren zu können. Das ist auch keine gute Sache.

So lösen Sie das Mercury-Virus-Problem, ohne das Lösegeld zu zahlen

Um dieses Problem zu lösen, müssen Sie zuerst die Mercury-Ransomware entfernen. Das ist sehr schwierig, wenn Sie keine Hilfe von Anti-Malware-Software haben. Daher empfehlen wir, Ihren Computer mit Spyhunter zu scannen. Jedes dieser Programme sollte die Infektion automatisch erkennen und entfernen. Außerdem finden Sie unter diesem Artikel detaillierte Anweisungen zum Entfernen. Schauen Sie sich auch diese an.

Leider reicht es nicht aus, Mercury einfach von Ihrem System zu entfernen. Ihre Dateien bleiben danach gesperrt, da Anti-Malware-Software sie nicht entschlüsseln kann. Führen Sie deshalb eine Systemwiederherstellung durch und holen sich alle Ihre Dateien aus einem Back-up wieder. Sie müssen dazu jedoch über ein ordentliches Back-up verfügen. Wenn das nicht der Fall ist, können Sie wahrscheinlich nur noch auf irgendein Recovery-Tool hoffen, das Sie online finden können.

Programme zur automatischen Entfernung von Malware

Spyhunter zur Entfernung von Malware herunterladen
(Win)

Hinweis: Spyhunter findet Parasiten wie Mercury Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,

Combo Cleaner zur Entfernung von Malware herunterladen
(Mac)

Hinweis: Combo Cleaner findet Parasiten wie Mercury Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,

Wie entferne ich Mercury-Ransomware mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.

für Windows 7 / Vista/ XP

• Start → Herunterfahren → Neu starten → OK.
• Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
• Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.

für Windows 8 / 10

• Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten.
• Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
• Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung.

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.

• Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
• Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter.
• Klicken Sie im nächsten Fenster auf „Weiter“.
• Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem Mercury Ransomware in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“
• Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“.

Shritt 2. Schließen Sie die Entfernung von Mercury-Ransomware ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Spyhunter, zu scannen und alle betrügerischen Dateien, die mit Mercury Ransomware in Verbindung stehen, zu entfernen.

Shritt 3. Stellen Sie die von Mercury-Ransomware betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht Mercury Ransomware, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.

b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.