Fjern Coverton Ransomware og gendannelse .Coverton krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern Coverton Ransomware og gendannelse .Coverton krypterede filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En ny ødelæggende ransomware og det er varianter er blevet rapporteret til at inficere brugere på globalt plan. Det er navn er Coverton, og det forlyder at bruge flere udvidelser, som det annoncer efter datakryptering. En af de udvidelser er .Coverton - dens navn, dog, den ransomware kan også generere tilfældige udvidelser. Denne variant er også blevet rapporteret af flere kilder, at det kan indeholde en dårlig kode og selv betale de ~ 400 USD til dekryptering af filerne i Bitcoins kan ikke gendanne 100% af dem. Enten måde, vi kraftigt fraråde at betale nogen løsesum penge og for at kigge i retning af en alternativ løsning.

NavnCoverton
TypeRansomware
Kort beskrivelseKrypterer brugerdata tilføje forlængelse af .Coverton filen og gøre dem umuligt at åbne.
SymptomerBrugeren kan opleve en “ADVARSEL” løsesum besked fil på mappen med deres krypterede filer, samt på deres skrivebord.
DistributionsmetodeVia PUP, installeret ved at samle (Browser Hijackers) eller ved at besøge en mistænkelig tredjeparts websted, der er reklame det.
Værktøj DetectionHent Malware Removal Tool, For at se om dit system er blevet påvirket af Coverton
Brugererfaring Tilmeld dig vores forum at diskutere Coverton.

Coverton Ransomware - hvordan er det Spread?

Coverton er rapporteret af forskere til at sprede sin nyttelast via forskellige typer af spam:

  • Spam links efter sociale medier spam bots.
  • E-mail-vedhæftede filer eller links omdirigere til ondsindede URL'er.
  • Ondsindede URL'er fremhævede i kommentarer.

Den eksekverbare af øjendråbeflaskens af Coverton kan ligne en legitim Windows-program, og det kan også ligne et program bruger forsøger at hente og installere. Uanset hvad den endelige metode Coverton bruger til at sprede er meget effektiv, da det hurtigt har vundet popularitet.

Coverton Ransomware I Detail

Når nyttelasten transporterer filen eksekveres, det kan falde følgende moduler:

I% Brugere% /% brugerens profil%:
userlog.exe
Desktop !!!-ADVARSEL-!!!.html
Desktop !!!-ADVARSEL-!!!.txt
I% System%
crrss.exe

Efter det falder dataene, den ransomware er indberettet af malware forskere til at oprette en post i registreringsdatabasen, så det kører automatisk, når du tænder computeren:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\userlog $user’s profile%\userlog.exe

Når det er blevet aktiveret på Windows opstart, den ”userlog.exe” fil kan begynde at scanne over 950 af de mest anvendte typer af filer. Dette er en usædvanlig stor antal filtypenavne, og de fleste af dem kan endda være ukendte for erfarne brugere. Dette indikerer, at en meget erfaren hacker eller hacker gruppe har skabt malware.

Efter de data, der er scannet af Coverton er blevet krypteret med .Coverton udvidelse, den ransomware viser følgende løsesum besked:

→ "Advarsel!
Hvad skete der med din computer?
Alle dine filer på harddiske, flytbare medier og netværk filer blev krypteret af en kryptografisk stærk algoritme AES-256 med krypteringsnøgle RSA-2048.
Udvidelsen af ​​krypterede filer er: .Coverton
For tiden er umulig dekryptering af AES-256.
Hvad har du at gøre?
For at modtage et par nøgler til dekryptering dine filer, du nødt til at gå igennem følgende trin:
Enkel variant: klik til {tilpasset webadresse til den inficerede bruger} og følg vejledningen eller komplekse variant:
1. Hent TOR Browser: {tor downloadsiden}
2. Åbn link i TOR Browser: {tilpasset webadresse til den inficerede bruger via TOR}
3. Følg instruktionerne.
Vi anbefaler, at du ikke at koble computeren fra el-forsyningen.
Vi anbefaler, at du ikke at koble computeren fra internettet.
Vi anbefaler, at du ikke at udtrække de krypterede elektroniske databærere.
Fare!
Forsøg ikke at snyde systemet, Forsøg ikke at redigere krypterede filer, Forsøg ikke at fjerne programmet.
Sådanne handlinger kan let bringe den manglende evne til at gendanne dine filer og data, så vi ikke kan hjælpe.
Fare!
Nøglen til at dekryptere dine filer lagres på vores fjernserver.”

De krypterede filer ser ud som følgende eksempel:
coverton-krypteret fil-sensorstechforum

Efter kryptering af data, Symantec Forskerne rapporterer, at malware kan oprette forbindelse til disse værter:

  • 190.10.8.128
  • 81.2.237.32
  • 172.81.176.146
  • bitgotothetoma.bit

Fjern Coverton Ransomware og gendanne dine filer

For at fjerne denne ransomware, du bør handle, som om du har en trojansk eller en anden skadelig software på din computer. Men aldrig undervurderet det, fordi det kunne lige så godt have Rootkit kapaciteter. Det er derfor, vi råde dig til at følge trin for trin fjernelse instruktioner nedenfor og installere et avanceret anti-malware-software. Det vil sikre, at alle filer og andre objekter, der er forbundet med denne skadelige software permanent er væk, og beskytte dig i fremtiden også.

Vedrørende genvinding af data, den dårlige nyhed er, at der var sandsynligvis en fejl under kodningen af ​​denne ransomware. Dette er grunden til flere brugere, der har betalt løsesummen har klaget i sikkerheds fora, på trods af at, det lykkedes at genskabe rundt 80% af deres data bedste fald. Nedenfor, Vi har foreslået flere gratis alternativer, som du ikke kan prøve. Vi foreslår, at du ikke at forsøge direkte dekryptering indtil en bestemt dekrypteringsenhed for denne Ransomware kommer ud. Og selv om det kan komme ud, det kan tage en masse tid til at beskæftige sig med kombinationen af ​​to af de stærkeste ciphers i verden(RSA og AES).

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Coverton

Boot din PC i fejlsikret tilstand

1. For Windows 7, XP og Vista. 2. For Windows 8, 8.1 og 10.

I Windows XP, Vista, 7 systemer:

1. Fjern alle cd'er og dvd'er, og derefter Genstart pc'en fra “Start” menu.
2. Vælg en af ​​de to muligheder, der nedenfor:

For pc'er med et enkelt operativsystem: Tryk “F8” gentagne gange efter den første boot-skærmen dukker op i løbet af genstart af din computer. I tilfælde af Windows-logoet vises på skærmen, du er nødt til at gentage den samme opgave igen.

donload_now_140

For pc'er med flere operativsystemer: Тhe piletasterne vil hjælpe dig med at vælge det operativsystem, du foretrækker at starte i Fejlsikret tilstand. Tryk “F8” lige som beskrevet for et enkelt operativsystem.

donload_now_140

3. Som “Avancerede startindstillinger” vises, vælg Fejlsikret tilstand ønskede indstilling ved hjælp af piletasterne. Som du gøre dit valg, presse “Indtast“.

4. Log på computeren ved hjælp af din administratorkonto

donload_now_140

Mens computeren er i fejlsikret tilstand, ordene “Fejlsikret tilstand” vises i alle fire hjørner af skærmen.

Trin 1: Åbn Start Menu

donload_now_140

Trin 2: Mens holde Shift knap, Klik på Magt og klik derefter på Genstart.
Trin 3: Efter genstart, den aftermentioned menuen vises. Derfra skal du vælge Fejlfinde.

donload_now_140

Trin 4: Du vil se Fejlfinde menu. Fra denne menu kan du vælge Avancerede indstillinger.

donload_now_140

Trin 5: Efter Avancerede indstillinger menu vises, Klik på Startup Indstillinger.

donload_now_140

Trin 6: Klik på Genstart.
donload_now_140

Trin 7: En menu vises ved genstart. Du bør vælge Fejlsikret tilstand ved at trykke på dens tilsvarende nummer og maskinen genstarter.

2. Fjern Coverton med SpyHunter Anti-Malware værktøj

Fjern Coverton med SpyHunter Anti-Malware værktøj

1. Installer SpyHunter at scanne efter og fjerne Coverton.2. Scan med SpyHunter at opdage og fjerne Coverton.
Trin 1:Klik på “Hent” knappen for at gå videre til SpyHunter download side.

donload_now_140
Det anbefales stærkt at køre en scanning, før du køber den fulde version af softwaren for at sikre, at den nuværende version af malware kan påvises ved SpyHunter.

Trin 2: Guide dig selv ved download vejledningen for hver browser.
Trin 3: Når du har installeret SpyHunter, vente på, at automatisk opdatere.

kæledyr-for-MyWay-annoncer-virus

Trin 1: Efter opdateringen er færdig, klik på 'Scan computer nu’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 2: Efter SpyHunter har færdig med at scanne din pc for enhver Coverton filer, klik på 'Fix Trusler’ for at fjerne dem automatisk og permanent.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Når indtrængen på din pc er blevet fjernet, Det anbefales stærkt at genstarte den.

3. Sikkerhedskopiere dine data for at sikre det mod infektioner og kryptering af Coverton i fremtiden

Sikkerhedskopiere dine data for at sikre den mod angreb i fremtiden

VIGTIGT! Før du læser Windows instruktioner backup, vi anbefaler at sikkerhedskopiere dine data automatisk med cloud backup og forsikre den mod enhver form for tab af data på din enhed, selv de mest alvorlige. Vi anbefaler at læse mere om og downloade SOS Online Backup .

For at sikkerhedskopiere dine filer via Windows og forhindre eventuelle fremtidige indtrængen, følge disse instruktioner:

1. For Windows 7 og tidligere 1. For Windows 8, 8.1 og 10 1. Aktivering af Windows Defense Feature (Tidligere versioner)

1-Klik på Windows Start-menuen
backup-1
2-Type Backup og gendannelse
3-Åben den og klik på Set Up Backup
W7-backup3
4-Et vindue vises som spørger dig, hvor at oprette backup. Du skal have et flashdrev eller en ekstern harddisk. Markere det ved at klikke på det med musen og klik på Næste.
backup-3
5-På det næste vindue, systemet vil spørge dig, hvad vil du sikkerhedskopiere. Vælg "Lad mig vælge ' og klik derefter på Næste.
backup-4
6-Klik på 'Gem indstillinger og køre backup' på det næste vindue for at beskytte dine filer fra mulige angreb fra Coverton.
backup-5

1-Tryk Windows-knap + R
filehistory 1
2-I det vindue typen 'Filehistory' og tryk på Indtast
filehistory 2
3-En File History vindue vises. Klik på 'Konfigurer fil historik indstillinger'
filehistory 3
4-Konfigurationsmenuen for File History vises. Klik på 'Turn On'. Efter dens på, klik på Vælg drev for at vælge backup-drev. Det anbefales at vælge en ekstern harddisk, SSD eller en USB-nøgle, hvis hukommelseskapacitet er svarer til størrelsen på de filer, du ønsker at tage backup.
filehistory 4
5-Vælg det drev og klik på "OK" for at oprette fil backup og beskytte dig mod Coverton.

1- Tryk Windows-knap + R nøgler.
sysdm
2- En køre-vinduer skal vises. I det seværdighed 'Sysdm.cpl’ og klik derefter på Løbe.
vinduer-defense2
3- A System Properties vinduer skal vises. I den vælge System Protection.
vinduer-defense3
5- Klik på Tænd beskytte systemet og vælg størrelsen på harddisken, du ønsker at benytte for at beskytte systemet.
6- Klik på Ok og du bør se en indikation på Beskyttelse indstillinger at beskyttelsen fra Coverton er på.
vinduer-defense1
Gendannelse af en fil via Windows Defense funktion:
1-Højreklik på den krypterede fil, vælg derefter Egenskaber.
fil-restore1
2-Klik på Tidligere versioner fane og derefter markere den sidste version af filen.
fil-restore2
3-Klik på Anvende og Ok og filen krypteret med Coverton skal genoprettes.

4. Gendan filer krypteret af Coverton

Gendanne filer krypteret af Coverton

Sikkerhed ingeniører kraftigste råde brugerne IKKE at betale løsepenge penge og forsøge at gendanne filerne ved hjælp af andre metoder. Her er flere forslag:

For at gendanne dine data, dit første chance er at kontrollere igen for øjebliksbilleder i Windows ved hjælp af denne software:

Shadow Explorer

Hvis denne metode ikke virker, Kaspersky har givet en decryptors for filer krypteret med denne og andre krypteringsalgoritmer:

Kaspersky Decryptors

En anden metode til at genoprette dine filer er ved at forsøge at bringe dine filer tilbage via data opsving programmel. Her er nogle eksempler på data recovery programmer:

Der er også den tekniske mulighed for at bruge et netværk sniffer:

En anden måde at dekryptere filerne er ved hjælp af en Netværk Sniffer at få krypteringsnøglen, mens filer krypteres på dit system. En Network Sniffer er et program og / eller enhed overvågningsdata, der rejser via et netværk, såsom dets internet-trafik og internet pakker. Hvis du har en sniffer sæt før angrebet skete, du kan få oplysninger om dekrypteringsnøglen.

Valgfri: Brug Alternativ Anti-Malware værktøjer

Fjern Coverton Brug af andre alternative værktøjer

STOPzilla Anti Malware
1. Hent og installer STOPzilla Anti-malware til Scan efter og fjerne Coverton.
Trin 1: Hent STOPzilla af at klikke her.
Trin 2: Et pop-up vindue vises. Klik på 'Gem filen’ knap. Hvis den ikke gør det, klik på knappen Download og gem det bagefter.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Når du har downloadet opsætningen, simpelthen åbne den.
Trin 4: Installatøren skal vises. Klik på 'Næste’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 5: Kontroller 'Jeg accepterer aftalen' tjek cirkel hvis ikke kontrolleres, hvis du accepterer det og klikke på 'Næste' knappen igen.
kæledyr-for-MyWay-annoncer-virus
Trin 6: Gennemgå og klik på 'Installere’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 7: Efter installationen er færdig klik på 'Slutte’ knap.

2. Scan din pc med STOPzilla Anti Malware at fjerne alle Coverton tilknyttede filer helt.
Trin 1: Start STOPzilla hvis du ikke har lanceret det efter installation.
Trin 2: Vent på software til automatisk at scanne og derefter klikke på 'Reparer nu’ knap. Hvis det ikke scanne automatisk, klik på 'Scan nu’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Efter fjernelse af alle trusler og tilhørende genstande, du burde Genstart din pc.

BEMÆRK! Væsentlig underretning om Coverton trussel: Manuel fjernelse af Coverton kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.
Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...