Fjern Coverton Ransomware og gendannelse .Coverton krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern Coverton Ransomware og gendannelse .Coverton krypterede filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En ny ødelæggende ransomware og det er varianter er blevet rapporteret til at inficere brugere på globalt plan. Det er navn er Coverton, og det forlyder at bruge flere udvidelser, som det annoncer efter datakryptering. En af de udvidelser er .Coverton - dens navn, dog, den ransomware kan også generere tilfældige udvidelser. Denne variant er også blevet rapporteret af flere kilder, at det kan indeholde en dårlig kode og selv betale de ~ 400 USD til dekryptering af filerne i Bitcoins kan ikke gendanne 100% af dem. Enten måde, vi kraftigt fraråde at betale nogen løsesum penge og for at kigge i retning af en alternativ løsning.

NavnCoverton
TypeRansomware
Kort beskrivelseKrypterer brugerdata tilføje forlængelse af .Coverton filen og gøre dem umuligt at åbne.
SymptomerBrugeren kan opleve en “ADVARSEL” løsesum besked fil på mappen med deres krypterede filer, samt på deres skrivebord.
DistributionsmetodeVia PUP, installeret ved at samle (Browser Hijackers) eller ved at besøge en mistænkelig tredjeparts websted, der er reklame det.
Værktøj DetectionHent Malware Removal Tool, For at se om dit system er blevet påvirket af Coverton
Brugererfaring Tilmeld dig vores forum at diskutere Coverton.

Coverton Ransomware - hvordan er det Spread?

Coverton er rapporteret af forskere til at sprede sin nyttelast via forskellige typer af spam:

  • Spam links efter sociale medier spam bots.
  • E-mail-vedhæftede filer eller links omdirigere til ondsindede URL'er.
  • Ondsindede URL'er fremhævede i kommentarer.

Den eksekverbare af øjendråbeflaskens af Coverton kan ligne en legitim Windows-program, og det kan også ligne et program bruger forsøger at hente og installere. Uanset hvad den endelige metode Coverton bruger til at sprede er meget effektiv, da det hurtigt har vundet popularitet.

Coverton Ransomware I Detail

Når nyttelasten transporterer filen eksekveres, det kan falde følgende moduler:

I% Brugere% /% brugerens profil%:
userlog.exe
Desktop !!!-ADVARSEL-!!!.html
Desktop !!!-ADVARSEL-!!!.txt
I% System%
crrss.exe

Efter det falder dataene, den ransomware er indberettet af malware forskere til at oprette en post i registreringsdatabasen, så det kører automatisk, når du tænder computeren:

→ HKCU Software Microsoft Windows CurrentVersion Run userlog $ brugerens profil% userlog.exe

Når det er blevet aktiveret på Windows opstart, den ”userlog.exe” fil kan begynde at scanne over 950 af de mest anvendte typer af filer. Dette er en usædvanlig stor antal filtypenavne, og de fleste af dem kan endda være ukendte for erfarne brugere. Dette indikerer, at en meget erfaren hacker eller hacker gruppe har skabt malware.

Efter de data, der er scannet af Coverton er blevet krypteret med .Coverton udvidelse, den ransomware viser følgende løsesum besked:

→ "Advarsel!
Hvad skete der med din computer?
Alle dine filer på harddiske, flytbare medier og netværk filer blev krypteret af en kryptografisk stærk algoritme AES-256 med krypteringsnøgle RSA-2048.
Udvidelsen af ​​krypterede filer er: .Coverton
For tiden er umulig dekryptering af AES-256.
Hvad har du at gøre?
For at modtage et par nøgler til dekryptering dine filer, du nødt til at gå igennem følgende trin:
Enkel variant: klik til {tilpasset webadresse til den inficerede bruger} og følg vejledningen eller komplekse variant:
1. Hent TOR Browser: {tor downloadsiden}
2. Åbn link i TOR Browser: {tilpasset webadresse til den inficerede bruger via TOR}
3. Følg instruktionerne.
Vi anbefaler, at du ikke at koble computeren fra el-forsyningen.
Vi anbefaler, at du ikke at koble computeren fra internettet.
Vi anbefaler, at du ikke at udtrække de krypterede elektroniske databærere.
Fare!
Forsøg ikke at snyde systemet, Forsøg ikke at redigere krypterede filer, Forsøg ikke at fjerne programmet.
Sådanne handlinger kan let bringe den manglende evne til at gendanne dine filer og data, så vi ikke kan hjælpe.
Fare!
Nøglen til at dekryptere dine filer lagres på vores fjernserver.”

De krypterede filer ser ud som følgende eksempel:
coverton-krypteret fil-sensorstechforum

Efter kryptering af data, Symantec Forskerne rapporterer, at malware kan oprette forbindelse til disse værter:

  • 190.10.8.128
  • 81.2.237.32
  • 172.81.176.146
  • bitgotothetoma.bit

Fjern Coverton Ransomware og gendanne dine filer

For at fjerne denne ransomware, du bør handle, som om du har en trojansk eller en anden skadelig software på din computer. Men aldrig undervurderet det, fordi det kunne lige så godt have Rootkit kapaciteter. Det er derfor, vi råde dig til at følge trin for trin fjernelse instruktioner nedenfor og installere et avanceret anti-malware-software. Det vil sikre, at alle filer og andre objekter, der er forbundet med denne skadelige software permanent er væk, og beskytte dig i fremtiden også.

Vedrørende genvinding af data, den dårlige nyhed er, at der var sandsynligvis en fejl under kodningen af ​​denne ransomware. Dette er grunden til flere brugere, der har betalt løsesummen har klaget i sikkerheds fora, på trods af at, det lykkedes at genskabe rundt 80% af deres data bedste fald. Nedenfor, Vi har foreslået flere gratis alternativer, som du ikke kan prøve. Vi foreslår, at du ikke at forsøge direkte dekryptering indtil en bestemt dekrypteringsenhed for denne Ransomware kommer ud. Og selv om det kan komme ud, det kan tage en masse tid til at beskæftige sig med kombinationen af ​​to af de stærkeste ciphers i verden(RSA og AES).

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Coverton
2. Fjern Coverton med SpyHunter Anti-Malware værktøj
3. Sikkerhedskopiere dine data for at sikre det mod infektioner og kryptering af Coverton i fremtiden
4. Gendan filer krypteret af Coverton
Valgfri: Brug Alternativ Anti-Malware værktøjer
BEMÆRK! Væsentlig underretning om Coverton trussel: Manuel fjernelse af Coverton kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...