Coverton Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | March 27, 2016 |
SO (s) Afetados: | Windows |
O Coverton Ransomware é um Trojan ransomware. Os analistas de segurança do PC determinaram que, ao contrário de muitas outras infecções por ransomware, pagar o resgate exigido pelo Coverton Ransomware pode não permitir que você recupere o acesso aos seus dados. Essa é uma das razões pelas quais pagesse resgate nunca será uma boa idéia (sendo uma outra permitir que pessoas inescrupulosas continuem criando essas ameaças e lucrando com os ataques).
Índice
A Enorme Quantidade de Arquivos que podem ser Criptografados pelo Coverton Ransomware
O Coverton Ransomware é uma típica variante de um ransomware de criptografia. Como a maioria das infecções por ransomware, o Coverton Ransomware pode ser distribuído usando anexos de email corrompidos que podem estar contidos em mensagens de e-mail spam. O Coverton Ransomware, uma vez aberto, inspeciona o computador da vítima e criptografa todos os arquivos que correspondam a uma lista de extensões contida nos seus arquivos de configuração. O Coverton Ransomware é particularmente original, porque ele criptografa uma quantidade incrivelmente grande de diferentes tipos de arquivo; existem 950 tipos de extensões em seus arquivos mais recentes! Uma vez que o Coverton Ransomware criptografa um arquivo, ele altera a sua extensão para Coverton, CZVXVE ou ENIGMA, dependendo da variante do Coverton Ransomware que foi instalada no computador da vítima.
Os Métodos Poderosos de Criptografia Usados pelo Coverton Ransomware
O Coverton Ransomware combina a criptografia AES e a RSA, tornando impossível para os analistas de segurança do PC criarem um utilitário de descriptografia ou ajudar os usuários de computador a recuperar os seus arquivos. O Coverton Ransomware exibe notas de resgate em vários formatos, instalando arquivos de texto HTML. As instruções do Coverton Ransomware sobre o pagamento do resgate instruem os usuários de computador a pagar um resgate de um BitCoin, o que equivaleria a várias centenas de dólares. O Coverton Ransomware impede outros métodos de recuperação, excluindo as cópias dos arquivos criptografados do Shadow Volume e desativa o Restaurador do sistema.
Questões Relativas à Decodificação Após um Ataque do Coverton Ransomware
Muitos usuários de computador têm relatado que mesmo depois de pagar o resgate exigido pelo Coverton Ransomware, não foram capazes de recuperar os seus arquivos (o que não é sempre o caso quando se lida com outras famílias de ransomware de criptografia como o TeslaCrypt, o CryptoWall ou o CTB-Locker). Não se sabe ao certo se essa é uma etapa deliberadamente enganadora ou se o processo de descriptografia realizado pelos criadores do Coverton Ransomware é simplesmente defeituoso. Isto não é uma boa notícia para os idealizadores do Coverton Ransomware; se os usuários de computador não tiverem motivos para acreditar que vão recuperar o acesso aos seus arquivos depois de pagar o resgate, então qualquer incentivo para pagar esse resgate, em vez de simplesmente cortar as suas perdas, desapareceria completamente.
As Extensões que o Coverton Ransomware tem como Alvo
O Coverton Ransomware pode atingir muito mais extensões do que qualquer outro Trojan ransomware de criptografia anterior. Aqui está uma lista completa das extensões de arquivo que o Coverton Ransomware procura e criptografa como parte de seu ataque.:
1cd, 1st, 2bp, 3dm, 3ds, 3fr, 4db, 4dl, 4mp, 73i, 7z, 7z001, 7z002, 8xi, 9png, a00, a01, a02, a3d, abm, abs, abw, accdb, accdc, accde, accdr, accdt, accdw, accft, ace, act, adn, adp, af2, af3, aft, afx, agg, agif, agp, ahd, ai, aic, aim, ain, albm, alf, alz, ani, ans, apd, apm, apng, aps, apt, apx, apz, ar, arc, arh, ari, arj, ark, art, artwork, arw, asc, ascii, ase, ask, asp, aspx, asw, asy, aty, avatar, awdb, awp, awt, aww, axx, azz, b1, b64, ba, backup, bad, bak, bay, bbs, bdb, bdp, bdr, bean, bh, bhx, bib, blend, blkrt, bm2, bmp, bmx, bmz, bna, bnd, bndl, boc, bok, boo, brk, brn, brt, bss, btd, bti, btr, bz, bz2, bza, bzabw, bzip, bzip2, c00, c01, c02, c10, c4, c4d, cal, cals, can, car, cb7, cba, cbr, cbz, cd5, cdb, cdc, cdg, cdmm, cdmt, cdmtz, cdmz, cdr, cdr3, cdr4, cdr6, cdrw, cdt, cdz, cf, cfu, cgm, chart, chord, cimg, cin, cit, ckp, clkw, cma, cmx, cnm, cnv, colz, cp9, cpc, cpd, cpg, cps, cpt, cpx, cr2, crd, crwl, css, csv, csy, ct, cv5, cvg, cvi, cvs, cvx, cwt, cxf, cyi, czip, daconnections, dacpac, dad, dadiagrams, daf, daschema, db, db2, db3, dbc, dbf, dbk, dbs, dbt, dbv, dbx, dc2, dca, dcb, dcr, dcs, dct, dcx, dd, ddl, ddoc, dds, deb, ded, design, df1, dgc, dgn, dgs, dgt, dhs, dib, dicom, dist, diz, djv, djvu, dm3, dmi, dmo, dnc, dne, doc, docm, docx, docxml, docz, dot, dotm, dotx, dp1, dpp, dpx, dqy, drw, drz, dsk, dsn, dsv, dt, dt2, dta, dtsx, dtw, dvi, dvl, dwg, dx, dxb, dxf, dxl, dz, eco, ecs, ecw, ecx, edb, efd, efw, egc, eio, eip, eit, email, emd, emf, emlx, ep, epf, epi, epp, eps, epsf, eql, erf, err, etf, etx, euc, exr, f, fadein, fal, faq, fax, fb2, fb3, fbl, fbx, fcd, fcf, fdb, fdf, fdp, fdr, fds, fdt, fdx, fdxt, fes, fft, fh10, fh11, fh3, fh4, fh5, fh6, fh7, fh8, fic, fid, fif, fig, fil, flc, fli, flr, fm5, fmp, fmp12, fmpsl, fmv, fodt, fol, fountain, fp3, fp4, fp5, fp7, fp8, fpos, fpt, fpx, frt, ft10, ft11, ft7, ft8, ft9, ftn, fwdn, fxc, fxg, fzb, fzv, g3, gca, gcdp, gdb, gdoc, gdraw, gem, geo, gfb, gfie, ggr, gif, gih, gim, gio, glox, gmbck, gmspr, gmz, gpd, gpn, gro, grob, grs, gsd, gthr, gtp, gv, gwi, gz, gz2, gza, gzi, gzip, ha, hbc, hbc2, hbe, hbk, hdb, hdp, hdr, hht, his, hki, hki1, hki2, hpg, hpgl, hpi, hpl, hs, htc, html, hwp, hz, i3d, ib, icn, icon, icpr, idc, idea, idx, igt, igx, ihx, iil, iiq, imd, info, ink, int, ipf, ipx, itc2, itdb, itw, iwi, j, j2c, j2k, jarvis, jas, jb2, jbig, jbig2, jbmp, jbr, jfif, jia, jis, jng, joe, jp1, jp2, jpe, jpeg, jpg, jpg2, jps, jpx, jrtf, jtf, jtx, jwl, jxr, kdb, kdbx, kdc, kdi, kdk, kes, kic, klg, knt, kon, kpg, kwd, latex, lbm, lbt, lgc, lis, lit, ljp, lmk, lnt, lp2, lrc, lst, ltr, ltx, lue, luf, lwo, lwp, lws, lxfml, lyt, lyx, m3d, ma, mac, maf, man, map, maq, mat, max, mb, mbm, mbox, md5txt, mdb, mdbhtml, mdf, mdn, mdt, me, mef, mell, mft, mgcb, mgmf, mgmt, mgmx, mgtx, mhtml, min, mmat, mng, mnr, mnt, mobi, mos, mpf, mpo, mrg, mrxs, msg, mt9, mud, mwb, mwp, mxl, myd, myl, ncr, nct, ndf, nfo, njx, nlm, notes, now, nrw, ns2, ns3, ns4, nsf, nv2, nwctxt, nyf, nzb, obj, oc3, oc4, oc5, oce, oci, ocr, odb, odm, odo, ods, odt, ofl, oft, omf, openbsd, oplc, oqy, ora, orf, ort, orx, ota, otg, oti, ott, ovp, ovr, owc, owg, oyx, ozb, ozj, ozt, p7s, p96, p97, pages, pal, pan, pano, pap, pbm, pc1, pc2, pc3, pcd, pcs, pcx, pdb, pdd, pdf, pdm, pdn, pe4, pef, pfd, pff, pfi, pfs, pfv, pfx, pgf, pgm, phm, php, pi1, pi2, pi3, pic, pict, pix, pjpeg, pjpg, pjt, pl, plantuml, plt, pm, pmg, png, pni, pnm, pntg, pnz, pobj, pop, pp4, pp5, ppm, ppt, pptm, pptx, prt, prw, ps, psd, psdx, pse, psid, psp, pspbrush, psw, ptg, pth, ptx, pu, pvj, pvm, pvr, pwa, pwi, pwr, px, pxr, pz3, pza, pzp, pzs, qdl, qmg, qpx, qry, qvd, ras, raw, rctd, rcu, rdb, rdl, readme, rft, rgb, rgf, rib, ric, riff, ris, rix, rle, rli, rng, rpd, rpf, rpt, rri, rs, rsb, rsd, rsr, rst, rt, rtd, rtf, rtx, run, rw2, rwl, rzk, rzn, s2mv, s3m, saf, safetext, sai, sam, save, sbf, scad, scc, sci, scm, scriv, scrivx, sct, scv, scw, sdb, sdf, sdm, sdoc, sdw, sep, sfc, sfera, sfw, sgm, sig, sk1, sk2, skcard, skm, sla, slagz, sld, sldasm, slddrt, sldprt, sls, smf, smil, sms, snagitstamps, snagstyles, sob, spa, spe, sph, spj, spp, spq, spr, sqb, sql, sqlite, sqlite3, sqlitedb, sr2, srw, ssa, ssfn, ssk, st, ste, stm, stn, stp, str, strings, stw, sty, sub, sumo, sva, svf, svg, svgz, swf, sxd, sxg, sxw, t2b, tab, tb0, tbn, tcx, tdf, tdt, te, teacher, tex, text, tfc, tg4, tga, thm, thp, thumb, tif, tiff, tjp, tlb, tlc, tm, tm2, tmd, tmv, tmx, tn, tne, tpc, tpi, trelby, trm, tvj, txt, u3d, u3i, udb, ufo, ufr, uga, unauth, unity, unx, uof, uot, upd, usr, utf8, utxt, v12, vault, vbr, vct, vda, vdb, vec, vff, vml, vnt, vpd, vpe, vrml, vrp, vsd, vsdm, vsdx, vsm, vst, vstm, vstx, vue, vw, wb1, wbc, wbd, wbk, wbm, wbmp, wbz, wcf, wdb, wdp, webdoc, webp, wgz, wire, wlmp, wmdb, wmf, wn, wp, wp4, wp5, wp6, wp7, wpa, wpb, wpd, wpe, wpg, wpl, wps, wpt, wpw, wri, wsc, wsd, wsh, wtx, wvl, x, x3d, x3f, xar, xbdoc, xbplate, xdb, xdl, xhtml, xld, xlf, xlgc, xls, xlsm, xlsx, xmind, xmmap, xpm, xps, xwp, xy3, xyp, xyw, y, yal, ybk, yml, ysp, z3d, zabw, zdb, zdc, zif, zw.
O Coverton Ransomware exibe arquivos de texto HTML e notas de resgate chamadas "!!!-AVISO-!!!. HTML" e "!!! -AVISO-!!!.txt" em todas as pastas onde houver arquivos criptografados. A nota de resgate do Coverton Ransomware alerta a vítima sobre o ataque e contém informações para acessar o site da DarkNet que permite que as vítimas façam pagamentos usando o Tor e BitCoins.
SpyHunter detecta e remove Coverton Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | crrss.exe | c5c4f4860c69ea7469ca3be3caf5bf18 | 4 |
2. | 16948cbcbae291ceafae7145e8d02a93988fcfc7f8ce6d72e1d1e09a87d349e4.exe | 2fdfe3228577f043acdc302c0e351b81 | 0 |
3. | 59bc05ad9a59fcb2782d415c413ebb47c952306cb93f6b49a1bd264abb101bf7.exe | 93c66b794eae6549b4c6d2c518bc6db9 | 0 |
4. | f5f9ce7b75289d0caaa278c1e7c426cce6aab4033f1100d492fca41000016b0a.exe | b7e1ce8db3cde548ee3b9f9e61841395 | 0 |