Kovter Ransomware

Description de Kovter Ransomware

Kovter Ransomware Image 1Kovter Ransomware est une menace qui effectue une arnaque commune de Police Ransomware pour soutirer de l'argent à des utilisateurs peu méfiants. Kovter Ransomware est un cheval de Troie relativement nouveau de type Police Ransomware qui est premièrement détecté en 2013. Comme la plupart des Police Trojans, le Kovter Ransomware affiche un faux message de la police visant à inciter la victime à payer une « pénalité » pour ne pas être envoyé en prison. Comme d'autres Police Rasomwares, Kovter Ransomware pocède un composant Winlocker qui permet à Kovter Ransomware de bloquer l'accès à l'ordinateur infecté. Cependant, la raison principale pour laquelle le Kovter Ransomware a attiré l'examen approfondi des chercheurs des logiciels malveillants, c'est que cette infection malveillante utilise une tactique unique afin de faire peur aux utilisateurs peu expérimentés de se séparer de leur argent.

Kovter Ransomware utilise une approche qui l'établit en dehors des autres menaces analogues

L'une des raisons pour lesquelles Kovter Ransomware est rapidement devenue une menace importante des ordinateurs, c'est que Kovter Ransomware recueille des données du navigateur Web de la victime qu'il les utilise ensuite pour frauder l'utilisateur plus efficacement. Kovter Ransomware peut générer un message contenant de données de l'historique de navigation et des habitudes de navigation de la victime dans le but d'effrayer l'utilisateur par des informations spécifiques dans son message, plutôt qu'afficher un message générique comme les autres chevaux de Troie de type Police Rasomware. Il existe une variante de Kovter Ransomware qui affiche un faux message du Département de la sécurité intérieure des États-Unis, du FBI et du Département de la justice des États-Unis. Les messages prétendent que la victime a téléchargé des contenus illégaux sur Internet et que l'ordinateur infecté a été utilisé pour distribuer ce contenu.

L'aspect principal de l'attaque de Kovter Ransomware qui le distingue des menaces similaires de type Police Ransomware est que son message de rançon comprend également des données telles que l'adresse IP de la victime et une URL qui supposément contient le « contenu illégal » trouvé sur l'ordinateur de la victime. Kovter Ransomware analyse l'historique du navigateur web de la victime pour des sites Internet contenant du matériel pornographique. Si un site Web de l'historique de navigation correspond à l'un des sites Web figurant dans la liste de cette menace, Kovter Ransomware prétendra que la source du contenu illégal était ce site Web particulier. Sinon, Kovter Ransomware choisit un site pornographique de manière aléatoire. Les utilisateurs qui ont visité des sites Web avec du contenu pornographique peuvent alors être alarmés de trouver le site qu'ils ont visité dans le message de Kovter Ransomware, ce qui rend le message de cette menace plus crédible.

Informations techniques

Détails des fichiers système

Kovter Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 %ALLUSERSPROFILE%\Dados de aplicativos\Fonts-Adv\Dir-New.cpl 1,889,792 6a97e3cc5aee03350666d8749995c77d 3
2 %LOCALAPPDATA%\60770\c3655.bat 431 3b1ed34a26477222dbddafc31b54fee9 1
3 %LOCALAPPDATA%\KB[RANDOM NUMBER]\KB[RANDOM NUMBER].exe N/A

Détails de registre

Kovter Ransomware crée les entrées du registre suivantes:
Registry key
Software\Win_32

Exclusion de responsabilité pour le site

Enigmasoftware.com n'est pas associé, affilié, parrainé ou détenu par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit PAS être confondu ni confondu avec une quelconque association avec la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir des informations qui informeront les utilisateurs d'ordinateurs sur la façon de détecter et, finalement, de supprimer les logiciels malveillants de leur ordinateur à l'aide de SpyHunter et/ou des instructions de suppression manuelle fournies dans cet article.

Cet article est fourni "tel quel" et ne doit être utilisé qu'à des fins d'information pédagogique. En suivant les instructions de cet article, vous acceptez d'être lié par la clause de non-responsabilité. Nous ne garantissons pas que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre ordinateur. Les logiciels espions changent régulièrement; par conséquent, il est difficile de nettoyer complètement une machine infectée par des moyens manuels.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».