Kovter Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 48 |
Visto pela Primeira Vez: | April 10, 2013 |
Visto pela Última Vez: | February 28, 2023 |
SO (s) Afetados: | Windows |
O Kovter Ransomware é uma ameaça de malware que aplica um golpe comum, a fim de roubar dinheiro dos usuários de computador incautos. O Kovter Ransomware é um Police Ransomware Trojan relativamente novo, detectado pela primeira vez em 2013. Como a maioria dos Police Trojans, o Kovter Ransomware exibe uma mensagem falsa da polícia com a intenção de enganar a vítima e faze-la pagar uma 'multa' para não ser preso. Assim como outros Police Rasomware, o Kovter Ransomware tem um componente Winlocker que permite que o Kovter Ransomware possa bloquear o acesso ao computador infectado. No entanto, a principal razão pela qual o Kovter Ransomware tem atraído a atenção dos pesquisadores de malware é que essa infecção por malware usa uma tática única, a fim de assustar os usuários de computador inexperientes e faze-los perder o seu dinheiro.
Índice
O Kovter Ransomware usa uma abordagem que o diferencia de outras ameaças similares
Uma das razões pela qual o Kovter Ransomware tornou-se rapidamente uma grave ameaça para os computadores é que o Kovter Ransomware coleta dados do navegador da vítima, os quais o Kovter Ransomware então usa para enganar o usuário do computador de forma mais eficaz. Em vez de exibir uma mensagem genérica, como outros Police Rasomware Trojans, o Kovter Ransomware pode criar a sua mensagem com base nos hábitos e na história de navegação da vítima, a fim de assustar o usuário do computador com informações específicas em sua mensagem. Há uma variante do Kovter Ransomware que exibe uma mensagem falsa do Departamento de Segurança Interna dos Estados Unidos, o FBI, e do Departamento de Justiça dos Estados Unidos. As mensagens afirmam que a vítima baixou conteúdos ilegais da Internet e que o computador infectado foi usado para distribuir este conteúdo.
O principal aspecto do ataque do Kovter Ransomware que diferencia o Kovter Ransomware de outras ameaças semelhantes é que a sua mensagem de resgate também inclui dados como o endereço de IP da vítima e um URL que supostamente contém o 'conteúdo ilegal' encontrado no computador da vítima. O Kovter Ransomware verifica a história do navegador da vítima em busca de sites que contenham material pornográfico. Se um site na história do navegador de rede corresponde a um dos sites na lista dessa ameaça, o Kovter Ransomware vai alegar que a fonte do conteúdo ilegal foi um determinado site. Caso contrário, o Kovter Ransomware escolhe um site pornográfico ao acaso. Os usuários de computador que visitaram sites com conteúdo pornográfico podem então ficar alarmados por encontrar o site que eles visitaram na mensagem do Kovter Ransomware, tornando a mensagem dessa ameaça mais plausível.
SpyHunter detecta e remove Kovter Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Dir-New.cpl | 6a97e3cc5aee03350666d8749995c77d | 3 |
2. | c3655.bat | 3b1ed34a26477222dbddafc31b54fee9 | 1 |
3. | %LOCALAPPDATA%\KB[RANDOM NUMBER]\KB[RANDOM NUMBER].exe |