Kovter Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 48 |
| Vu la première fois: | April 10, 2013 |
| Vu pour la dernière fois : | February 28, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Kovter Ransomware est une menace qui effectue une arnaque commune de Police Ransomware pour soutirer de l'argent à des utilisateurs peu méfiants. Kovter Ransomware est un cheval de Troie relativement nouveau de type Police Ransomware qui est premièrement détecté en 2013. Comme la plupart des Police Trojans, le Kovter Ransomware affiche un faux message de la police visant à inciter la victime à payer une « pénalité » pour ne pas être envoyé en prison. Comme d'autres Police Rasomwares, Kovter Ransomware pocède un composant Winlocker qui permet à Kovter Ransomware de bloquer l'accès à l'ordinateur infecté. Cependant, la raison principale pour laquelle le Kovter Ransomware a attiré l'examen approfondi des chercheurs des logiciels malveillants, c'est que cette infection malveillante utilise une tactique unique afin de faire peur aux utilisateurs peu expérimentés de se séparer de leur argent.
Table des matières
Kovter Ransomware utilise une approche qui l’établit en dehors des autres menaces analogues
L'une des raisons pour lesquelles Kovter Ransomware est rapidement devenue une menace importante des ordinateurs, c'est que Kovter Ransomware recueille des données du navigateur Web de la victime qu'il les utilise ensuite pour frauder l'utilisateur plus efficacement. Kovter Ransomware peut générer un message contenant de données de l'historique de navigation et des habitudes de navigation de la victime dans le but d'effrayer l'utilisateur par des informations spécifiques dans son message, plutôt qu'afficher un message générique comme les autres chevaux de Troie de type Police Rasomware. Il existe une variante de Kovter Ransomware qui affiche un faux message du Département de la sécurité intérieure des États-Unis, du FBI et du Département de la justice des États-Unis. Les messages prétendent que la victime a téléchargé des contenus illégaux sur Internet et que l'ordinateur infecté a été utilisé pour distribuer ce contenu.
L'aspect principal de l'attaque de Kovter Ransomware qui le distingue des menaces similaires de type Police Ransomware est que son message de rançon comprend également des données telles que l'adresse IP de la victime et une URL qui supposément contient le « contenu illégal » trouvé sur l'ordinateur de la victime. Kovter Ransomware analyse l'historique du navigateur web de la victime pour des sites Internet contenant du matériel pornographique. Si un site Web de l'historique de navigation correspond à l'un des sites Web figurant dans la liste de cette menace, Kovter Ransomware prétendra que la source du contenu illégal était ce site Web particulier. Sinon, Kovter Ransomware choisit un site pornographique de manière aléatoire. Les utilisateurs qui ont visité des sites Web avec du contenu pornographique peuvent alors être alarmés de trouver le site qu'ils ont visité dans le message de Kovter Ransomware, ce qui rend le message de cette menace plus crédible.
SpyHunter détecte et supprime Kovter Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | Dir-New.cpl | 6a97e3cc5aee03350666d8749995c77d | 3 |
| 2. | c3655.bat | 3b1ed34a26477222dbddafc31b54fee9 | 1 |
| 3. | %LOCALAPPDATA%\KB[RANDOM NUMBER]\KB[RANDOM NUMBER].exe |
