The Mercury Text Font Was Not Found oplichting
Geschreven door Tomas Meskauskas op (bijgewerkt)
"The Mercury Text Font Was Not Found"-virus verwijderingsgids
Wat is "The Mercury Text Font Was Not Found"?
"The Mercury Text Font Was Not Found" is een nep-foutbericht waarin wordt beweerd dat een bepaald lettertype ontbreekt. Merk op dat, in tegenstelling tot andere valse foutmelding, "The Mercury Text Font Was Not Found" niet wordt weergegeven door kwaadwillende websites. Ontwikkelaars kapen slecht beschermde sites (meestal WordPress content management systemen) en injecteren ze met kwaadaardige JavaScript-code die wordt ontworpen om website-teksten te corrumperen. Daarom lijkt de getroffen site defect - gebruikers wordt gevraagd een fontpakket te downloaden om dit probleem op te lossen en de site correct te bekijken. In feite leiden deze downloads tot risicovolle computerinfecties.
Uit onderzoek blijkt dat de JavaScript-code het besturingssysteem, de internetbrowser en de geografische locatie detecteert en, als het slachtoffer aan de criteria voldoet (bijvoorbeeld in een bepaald land woont, gebruikmaakt van Mozilla Firefox of Google Chrome browser enz.), De code wordt weergegeven met de foutmelding "The Mercury Text Font Was Not Found". Houd er echter rekening mee dat dit foutbericht nep is - claims met betrekking tot het ontbrekende lettertype zijn niet correct. Door op de knop "downloaden" te klikken, openen slachtoffers eenvoudigweg "poorten" waardoor malware in het systeem kan infiltreren. Op het moment van schrijven was deze foutmelding bedoeld om de CoinMiner malware te installeren. Eens geïnstalleerd misbruikt dit virus stiekem systeembronnen om Bitcoins te mijnen. Zo verstoort het de goede werking van het systeem. Vertrouw nooit de foutmelding "The Mercury Text Font Was Not Found" en klik zeker niet op de "Download"-knop. Dit bericht is vals en kan nverwijderd worden door de webbrowser te sluiten of het systeem opnieuw te starten.
Naam | "The Mercury Text Font Was Not Found" virus |
Bedreigingstype | Ransomware, cryptovirus, vergrendeling van bestanden |
Symptomen | U kunt geen bestanden meer openen die op uw computer zijn opgeslagen, eerder functionele bestanden hebben nu een andere extensie, bijvoorbeeld mijn.docx.locked. Een bericht met de vraag om losgeld wordt weergegeven op uw bureaublad. Cybercriminelen vragen om losgeld te betalen (meestal in bitcoins) om uw bestanden te ontgrendelen. |
Verspreidings- methoden | Geïnfecteerde e-mailbijlagen (macro's), torrent-websites, schadelijke advertenties. |
Schade | Alle bestanden zijn gecodeerd en kunnen niet geopend worden zonder losgeld te betalen. Extra trojans voor het stelen van wachtwoorden en malware-infecties kunnen samen met de ransomware-infectie geïnstalleerd worden. |
Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Hoewel "The Mercury Text Font Was Not Found" identiek is aan Roboto Condensed Font, ArialText Font en de HoeflerText Font oplichterijen deelt het ook veel gelijkenissen met tientallen andere nep-foutmeldingen. Anders dan The Mercury Text Font Was Not Found, worden de meeste weergegeven door kwaadwillende websites en verspreiden ze geen malware. Deze fouten beweren dat het systeem is beschadigd (bijvoorbeeld geïnfecteerd, ontbrekende bestanden enzovoort) en moedigt gebruikers aan om contact op te nemen met technische ondersteuningsdiensten. Ontwikkelaars claimen dan "gecertificeerde" technici te zijn en bieden hun hulp bij het oplossen van de problemen tegen een bepaalde vergoeding, maar deze claims zijn slechts pogingen om geld af te persen van nietsvermoedende gebruikers. Bovendien bezoeken gebruikers malafide websites vaak onbedoeld - ze worden er naartoe geleid door verschillende potentieel ongewenste programma's (PUP's) die zonder toestemming infiltreren. Naast het veroorzaken van doorverwijzingen verzamelen deze mogelijk ongewenste programma's gevoelige gegevens (die later aan derden worden verkocht), leveren ze malvertising-advertenties (kortingsbonnen, banners enz.) en misbruiken ze systeembronnen (om cryptocurrency te minen of andere ongewenste processen uit te voeren zonder dat gebruikers daar iets aan kunnen doen). Deze programma's vormen een directe bedreiging voor je privacy en veiligheid op het internet.
Hoe werden mogelijk ongewenste programma's geïnstalleerd op mijn computer?
In sommige gevallen hebben potentieel ongewenste programma's officiële downloadwebsites, maar de meeste worden gedistribueerd met behulp van een misleidende marketingmethode die 'bundling'- wordt genoemd. Door een gebrek aan kennis en onvoorzichtig gedrag van veel gebruikers infiltreren PUP's vaak systemen zonder toestemming. Malvertising-advertenties leiden naar kwaadwillende websites of voeren scripts uit die malware en PUP's downloaden en installeren. "Bundelen" is de stiekeme installatie van applicaties van derden samen met reguliere (meestal gratis) software. Ontwikkelaars verbergen "gebundelde" apps in de "Aangepaste" of "Geavanceerde" instellingen of in andere secties van de download- en installatieprocessen - ze onthullen deze informatie niet op de juiste manier. Door op verschillende advertenties te klikken en download- of installatiestappen over te slaan, worden systemen blootgesteld aan een risico op allerlei infecties en wordt de privacy van gebruikers aangetast.
Hoe vermijd je de installatie van mogelijk ongewenste applicaties?
Om deze situatie te voorkomen, moet je zeer voorzichtig zijn bij het downloaden en installeren van software en bij het surfen op internet. Houd er rekening mee dat criminelen inkomsten genereren met externe downloaders en installatieprogramma's door dubieuze apps te promoten (de "bundling"-methode). Gebruik deze hulpmiddelen daarom niet. Je software mag alleen worden gedownload van officiële bronnen met behulp van een directe downloadlink. Bovendien, analyseer je best zorgvuldig elk venster van de download- en installatieprocessen en annuleer je alle extra opgenomen apps. Houd er rekening mee dat criminelen veel middelen investeren in het ontwerpen van kwaadaardige advertenties. Daarom lijken de meeste daarvan echt, maar 'malvertising'-advertenties zijn onderscheidend omdat ze verwijzen naar websites voor dating, pornografie, gokken en andere dubieuze inhoud. Zoals hierboven vermeld, zijn deze advertenties meestal het gevolg van ongewenste programma's. Als je ze tegenkomt, verwijder je dan ook best onmiddellijk alle verdachte applicaties en browserextensies. De sleutel tot computerveiligheid is voorzichtigheid.
Zo ziet de "The Mercury Text Font Was Not Found"-foutmelding eruit (GIF):
Screenshot van "The Mercury Text Font Was Not Found" foutmelding in de Google Chrome browser:
Tekst getoond in de Google Chrome variant:
The "Mercury Text" font was not found.
De webpagina wordt niet correct weergegeven omdat het "Mercury Text"-lettertype niet is geïnstalleerd. Om dit op te lossen moet je het "Chrome Font Pack" bijwerken.
Manufacturer:Google Inc. All Rights Reserved.
Current version:Chrome Font Pack 54.0.2785.89
Latest version:Chrome Font Pack 56.0.2924.87
Screenshot van "The Mercury Text Font Was Not Found"-foutmelding vertoond door de Mozilla Firefox browser:
Text present in Mozilla Firefox variant:
The "Mercury Text" font was not found.
The "Mercury Text" font was not found.
De webpagina wordt niet correct weergegeven omdat het "Mercury Text"-lettertype niet is geïnstalleerd. Om dit op te lossen moet je het "Mozilla Font Pack" bijwerken.
Manufacturer:
Mozilla Corporation.
Current version:
Mozilla Font Pack 53.0.2785.89
Latest version:
Mozilla Font Pack 57.2.5284.21
Op het moment van onderzoek werd "The Mercury Text Font Was Not Found" gebruikt om CoinMiner malware te promoten:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "The Mercury Text Font Was Not Found"?
- STAP 1. "The Mercury Text Font Was Not Found" virus verwijdering via veilige modus met netwerk.
- STEP 2. "The Mercury Text Font Was Not Found" virus verwijdering via Systeemherstel.
"The Mercury Text Font Was Not Found" virus verwijdering:
Stap 1
Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanùceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstartinstellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.
Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":
Stap 2
Log in op het account dat besmet is met XData Ransomware. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.
Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.
Video die toont hoe het ransomware virus te verwijderen via de "Veilige Modus met commando-prompt" en "Systeemherstel":
1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.
2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.
3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.
4. In het geopende venster klik "Volgende".
5. Selecteer één van de beschikbare herstelpunten en klik "Volgende" (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).
6. In het geopende venster klik "Ja".
7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van het The Mercury Text font was not found oplichting te elimineren.
Als je je computer niet kunt starten in veilige modus met netwerk (of met commando-prompt) dan kun je je computer opstarten met een hersteldisk. Sommige varianten van deze oplichting schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.
Andere tools die deze oplichting kunnen verwijderen:
Bron: https://www.pcrisk.com/removal-guides/11884-the-mercury-text-font-was-not-found-scam
▼ Toon discussie