Kovter Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 48 |
| Zum ersten Mal gesehen: | April 10, 2013 |
| Zuletzt gesehen: | February 28, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Ransomware Kovter ist eine Malware-Bedrohung, das einen gemeinsamen Betrug mit der "Polizei"-Ransomware ausführt, um Geld von ahnungslosen Computer-Benutzern zu stehlen. Die Ransomware Kovter ist ein relativ neuer Police Ransomware Trojaner, der zuerst 2013 "in the wild" erkannt wurde. Gleich wie die "Polizei"-Trojaner zeigt die Ransomware Kovter gefälschte Mitteilungen von der Polizei und beabsichtigt, das Opfer zu täuschen, um eine "Strafe" zu bezahlen, damit es von der Gefängnisstrafe ausbleibt. Wie die anderen "Polizei"-Ransomware hat die Ransomware Kovter eine Komponente Winlocker , die der Ransomware Kovter erlaubt, den Zugriff auf den infizierten Computer zu blockieren. Der Hauptgrund dafür, warum die Ransomware Kovter die Untersuchung der Malware-Forscher angezogen hat, ist aber die Anwendung dieser Malware-Infektion von einer einzigartigen Taktik, um unerfahrene Computer-Benutzer zu verängstigen, sich mit ihrem Geld zu trennen.
Inhaltsverzeichnis
Die Ransomware Kovter verwendet ein Konzept, das sie neben andere ähnliche Bedrohungen stellt
Einer der Gründe, aus denen die Ransomware Kovter schnell eine schwere Computerbedrohung wird, ist, dass die Ransomware Kovter Daten vom Webbrowser des Opfers sammelt, die sie dann zu einem noch effektiveren Betrug des Computer-Benutzers verwendet. Statt eine typische Mitteilung wie die anderen "Polizei"-Ransomware Trojaner zu zeigen, kann die Ransomware Kovter ihre Mitteilung mit Daten von der Online-Geschichte unд den Internetgewohnheiten des Opfers fertigen, um den Computer-Benutzer mit spezifischen Informationen in seiner Mitteilung der "Polizei"-Ransomware zu verängstigen. Es gibt eine Variante der Ransomware Kovter, die eine eine gefälschte Mitteilung von dem Heimatschutz-Ministerium der Vereinigten Staaten, dem FBI und dem Justizministerium zeigt. Die Mitteilung behauptet, dass das Opfer illegalen Inhalt im Internet heruntergeladen hat und dass der infizierte Computer zur Verbreitung dieses Inhalts verwendet wurde.
Der Hauptaspekt des Angriffs von der Ransomware Kovter, was die Ransomware Kovter neben ähnlinche Bedrohungen der "Polizei"-Ransomware stellt, ist, dass ihre Lösegeld-Mitteilung auch Daten wie die IP-Adresse des Opfers und eine URL enthält, die den auf dem Computer des Opfers gefundenen "illegalen Inhalt" angeblich umfasst. Die Ransomware Kovter untersucht die Webbrowser-Geschichte des Opfers für Webseiten, die pornografische Materialien enthalten. Falls eine Webseite in der Webbrowser-Geschichte einer der Webseiten in dieser Liste der Bedrohungen entspricht, behauptet die Ransomware Kovter, dass die Quelle des illegalen Inhalts diese bestimmte Webseite war. Andererseits wählt die Ransomware Kovter eine pornografische Webseite zufällig aus. Computer-Benutzer, die Webseiten mit pornografischem Inhalt besucht haben, können dann alarmiert werden, die Webseite, die Sie besucht haben, in der Mitteilung von der Ransomware Kovter zu finden, was die Mitteilung über die Bedrohung glaubwürdiger macht.
SpyHunter erkennt und entfernt Kovter Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | Dir-New.cpl | 6a97e3cc5aee03350666d8749995c77d | 3 |
| 2. | c3655.bat | 3b1ed34a26477222dbddafc31b54fee9 | 1 |
| 3. | %LOCALAPPDATA%\KB[RANDOM NUMBER]\KB[RANDOM NUMBER].exe |
