Kovter Ransomware

Kovter Ransomware Description

Kovter Ransomware Image 1Kovter Ransomware est une menace qui effectue une arnaque commune de Police Ransomware pour soutirer de l'argent à des utilisateurs peu méfiants. Kovter Ransomware est un cheval de Troie relativement nouveau de type Police Ransomware qui est premièrement détecté en 2013. Comme la plupart des Police Trojans, le Kovter Ransomware affiche un faux message de la police visant à inciter la victime à payer une « pénalité » pour ne pas être envoyé en prison. Comme d'autres Police Rasomwares, Kovter Ransomware pocède un composant Winlocker qui permet à Kovter Ransomware de bloquer l'accès à l'ordinateur infecté. Cependant, la raison principale pour laquelle le Kovter Ransomware a attiré l'examen approfondi des chercheurs des logiciels malveillants, c'est que cette infection malveillante utilise une tactique unique afin de faire peur aux utilisateurs peu expérimentés de se séparer de leur argent.

Kovter Ransomware utilise une approche qui l'établit en dehors des autres menaces analogues

L'une des raisons pour lesquelles Kovter Ransomware est rapidement devenue une menace importante des ordinateurs, c'est que Kovter Ransomware recueille des données du navigateur Web de la victime qu'il les utilise ensuite pour frauder l'utilisateur plus efficacement. Kovter Ransomware peut générer un message contenant de données de l'historique de navigation et des habitudes de navigation de la victime dans le but d'effrayer l'utilisateur par des informations spécifiques dans son message, plutôt qu'afficher un message générique comme les autres chevaux de Troie de type Police Rasomware. Il existe une variante de Kovter Ransomware qui affiche un faux message du Département de la sécurité intérieure des États-Unis, du FBI et du Département de la justice des États-Unis. Les messages prétendent que la victime a téléchargé des contenus illégaux sur Internet et que l'ordinateur infecté a été utilisé pour distribuer ce contenu.

L'aspect principal de l'attaque de Kovter Ransomware qui le distingue des menaces similaires de type Police Ransomware est que son message de rançon comprend également des données telles que l'adresse IP de la victime et une URL qui supposément contient le « contenu illégal » trouvé sur l'ordinateur de la victime. Kovter Ransomware analyse l'historique du navigateur web de la victime pour des sites Internet contenant du matériel pornographique. Si un site Web de l'historique de navigation correspond à l'un des sites Web figurant dans la liste de cette menace, Kovter Ransomware prétendra que la source du contenu illégal était ce site Web particulier. Sinon, Kovter Ransomware choisit un site pornographique de manière aléatoire. Les utilisateurs qui ont visité des sites Web avec du contenu pornographique peuvent alors être alarmés de trouver le site qu'ils ont visité dans le message de Kovter Ransomware, ce qui rend le message de cette menace plus crédible.

Infecté par Kovter Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter Kovter Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?


Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Détails des fichiers système

Kovter Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 %LOCALAPPDATA%\60770\c3655.bat 431 3b1ed34a26477222dbddafc31b54fee9 84
2 %ALLUSERSPROFILE%\Dados de aplicativos\Fonts-Adv\Dir-New.cpl 1,889,792 6a97e3cc5aee03350666d8749995c77d 2
3 %LOCALAPPDATA%\KB[RANDOM NUMBER]\KB[RANDOM NUMBER].exe N/A

Détails de registre

Kovter Ransomware crée les entrées du registre suivantes:
HKEY..\..\..\..{RegistryKeys}
Software\Win_32

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 2 + 4 ?