Kovter Ransomware

Kovter Ransomware Beschreibung

Kovter Ransomware Bild 1 Die Ransomware Kovter ist eine Malware-Bedrohung, das einen gemeinsamen Betrug mit der "Polizei"-Ransomware ausführt, um Geld von ahnungslosen Computer-Benutzern zu stehlen. Die Ransomware Kovter ist ein relativ neuer Police Ransomware Trojaner, der zuerst 2013 "in the wild" erkannt wurde. Gleich wie die "Polizei"-Trojaner zeigt die Ransomware Kovter gefälschte Mitteilungen von der Polizei und beabsichtigt, das Opfer zu täuschen, um eine "Strafe" zu bezahlen, damit es von der Gefängnisstrafe ausbleibt. Wie die anderen "Polizei"-Ransomware hat die Ransomware Kovter eine Komponente Winlocker , die der Ransomware Kovter erlaubt, den Zugriff auf den infizierten Computer zu blockieren. Der Hauptgrund dafür, warum die Ransomware Kovter die Untersuchung der Malware-Forscher angezogen hat, ist aber die Anwendung dieser Malware-Infektion von einer einzigartigen Taktik, um unerfahrene Computer-Benutzer zu verängstigen, sich mit ihrem Geld zu trennen.

Die Ransomware Kovter verwendet ein Konzept, das sie neben andere ähnliche Bedrohungen stellt

Einer der Gründe, aus denen die Ransomware Kovter schnell eine schwere Computerbedrohung wird, ist, dass die Ransomware Kovter Daten vom Webbrowser des Opfers sammelt, die sie dann zu einem noch effektiveren Betrug des Computer-Benutzers verwendet. Statt eine typische Mitteilung wie die anderen "Polizei"-Ransomware Trojaner zu zeigen, kann die Ransomware Kovter ihre Mitteilung mit Daten von der Online-Geschichte unд den Internetgewohnheiten des Opfers fertigen, um den Computer-Benutzer mit spezifischen Informationen in seiner Mitteilung der "Polizei"-Ransomware zu verängstigen. Es gibt eine Variante der Ransomware Kovter, die eine eine gefälschte Mitteilung von dem Heimatschutz-Ministerium der Vereinigten Staaten, dem FBI und dem Justizministerium zeigt. Die Mitteilung behauptet, dass das Opfer illegalen Inhalt im Internet heruntergeladen hat und dass der infizierte Computer zur Verbreitung dieses Inhalts verwendet wurde.

Der Hauptaspekt des Angriffs von der Ransomware Kovter, was die Ransomware Kovter neben ähnlinche Bedrohungen der "Polizei"-Ransomware stellt, ist, dass ihre Lösegeld-Mitteilung auch Daten wie die IP-Adresse des Opfers und eine URL enthält, die den auf dem Computer des Opfers gefundenen "illegalen Inhalt" angeblich umfasst. Die Ransomware Kovter untersucht die Webbrowser-Geschichte des Opfers für Webseiten, die pornografische Materialien enthalten. Falls eine Webseite in der Webbrowser-Geschichte einer der Webseiten in dieser Liste der Bedrohungen entspricht, behauptet die Ransomware Kovter, dass die Quelle des illegalen Inhalts diese bestimmte Webseite war. Andererseits wählt die Ransomware Kovter eine pornografische Webseite zufällig aus. Computer-Benutzer, die Webseiten mit pornografischem Inhalt besucht haben, können dann alarmiert werden, die Webseite, die Sie besucht haben, in der Mitteilung von der Ransomware Kovter zu finden, was die Mitteilung über die Bedrohung glaubwürdiger macht.

Infiziert mit Kovter Ransomware ? Scannen Sie Ihren PC

Den Spyware-Scanner von SpyHunter herunterladen
, um Kovter Ransomware zu erkennen
* Der Scanner von SpyHunter dient lediglich zur Malware-Erkennung. Falls SpyHunter eine Malware auf Ihrem PC entdeckt, ist der Kauf des SpyHunter-Programms zum Entfernen von Malware nötig, um die Malware-Bedrohung zu entfernen. Lesen Sie mehr über SpyHunter. Falls Sie SpyHunter nicht mehr auf Ihrem Computer installiert lassen möchten, folgen Sie diesen Schritten, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?


Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.

Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Technische Informationen

Deatils zum Dateisystem

Kovter Ransomware erstellt die folgende(n) Datei(en):
# Dateiname Größe MD5 Zahl der erkannten Elemente
1 %LOCALAPPDATA%\60770\c3655.bat 431 3b1ed34a26477222dbddafc31b54fee9 84
2 %ALLUSERSPROFILE%\Dados de aplicativos\Fonts-Adv\Dir-New.cpl 1,889,792 6a97e3cc5aee03350666d8749995c77d 2
3 %LOCALAPPDATA%\KB[RANDOM NUMBER]\KB[RANDOM NUMBER].exe Nicht zutreffend

Registrierung-Details

Kovter Ransomware erstellt den folgenden Registry-Eintrag oder die folgenden Registry-Einträge:
HKEY..\..\..\..{RegistryKeys}
Software\Win_32

Haftungsausschluss der Webseite

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Support-Anfragen über SpyHunter, kontaktieren Sie bitte unseren technischen Support direkt durch die Eröffnung eines Kunden-Support-Ticket , über Ihr SpyHunter. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Bitte lassen Sie diese beiden Felder wie:
Was ist 14 + 12?