Coverton Ransomware (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

Coverton Ransomware (Crypto-Ransomware)

Message par Malekal_morte » 26 mars 2016 15:25

Apparu fin mars 2016, Coverton Ransomware est Crypto-Ransomware (rançongiciel chiffreur de fichiers) qui vise essentiellement les systèmes d'exploitation Windows. Il chiffre les fichiers puis modifie les extensions en .coverton

Image

Des fichiers !!!-WARNING-!!!.txt est !!!-WARNING-!!!.html sont créés contenant les instructions qui se font par un site hébergé sur le réseau TOR.

Image

Image

Code : Tout sélectionner

Attention!

Qu'est-il arrivé à votre ordinateur?
Tous vos fichiers se trouvant sur les durs disques, supports amovibles et les dossiers de réseau ont été chiffrés cryptographiquement par un algorithme résistant AES-256 avec la clé de chiffrement RSA-2048.
 L’expansion des fichiers cryptés est: .Coverton
 Pour le moment le décryptage de l’algorithme AES-256 est impossible.

Que faire?
En vue de recevoir une paire de clés visant le décryptage de vos fichiers, il vous faudra passer par les étapes suivantes:
Easy variant: cliquez sur le lien https://lnc57humvaxpqfv3.onion.to/?id=1951805eeb8488712fcac et suivez les instructions.
Ou version complexe:
 1. Télécharger s'il vous plaît TOR Browser: https://www.torproject.org/download/download-easy.html.en
 2. Ouvrez s'il vous plaît lien à TOR Browser: http://lnc57humvaxpqfv3.onion/?id=1951805eeb8488712fcac
 3. Suivez s'il vous plaît les instructions.

 Nous vous conseillons de ne pas déconnecter votre ordinateur de l'alimentation électrique.
 Nous vous conseillons de ne pas déconnecter votre ordinateur de l'Internet.
 Nous vous conseillons de ne pas extraire les supports de données électroniques cryptés.

Danger!
N’essayez pas de tromper le système, ne tentez pas de modifier les fichiers cryptés, ne tentez pas de supprimer le programme.
 Ces actions meneront à l'impossibilité de récupérer vos fichiers et vos données, donc, nous ne pourrons pas vous aider.

 La clé pour décrypter vos fichiers se trouve sur notre serveur distant.
Le fond d'écran du Windows infecté est modifié :

Image

Coverton Ransomware se charge au démarrage de Windows à partir des clefs suivantes :

Code : Tout sélectionner

HKLM\...\Run: [crrss] => C:\Windows\system32\crrss.exe [28672 2016-03-26] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\crrss.exe
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [userlog] => C:\Users\VincentPC\userlog.exe [28672 2016-03-26] ()
Une désinfection Tutoriel MBAM version gratuite est donc recommandée.

La détection de Converton Ransomware :

SHA256: 423524fa48a5139aaf7125073e98cf2204e56e43349360b05d665278e2841232
Nom du fichier : userlog.exe
Ratio de détection : 28 / 56
Date d'analyse : 2016-03-24 22:54:39 UTC (il y a 1 jour, 14 heures)

Antivirus Résultat Mise à jour
AVG Win32/DH{Ymc?} 20160324
AVware BehavesLike.Win32.Malware.ssc (mx-v) 20160324
Ad-Aware Trojan.Agent.BSAN 20160324
AegisLab Troj.W32.Generic!c 20160324
Arcabit Trojan.Agent.BSAN 20160324
Avast Win32:Malware-gen 20160324
Avira (no cloud) WORM/Rbot.Gen 20160324
BitDefender Trojan.Agent.BSAN 20160324
Cyren W32/Heuristic-131!Eldorado 20160324
DrWeb Trojan.DownLoader19.64833 20160324
ESET-NOD32 Win32/Opachki.R 20160324
Emsisoft Trojan.Agent.BSAN (B) 20160324
F-Prot W32/Heuristic-131!Eldorado 20160324
F-Secure Trojan.Agent.BSAN 20160324
Fortinet W32/Generic!tr 20160324
GData Trojan.Agent.BSAN 20160324
Ikarus Win32.SuspectCrc 20160324
Jiangmin Trojan.Generic.tzlv 20160324
K7AntiVirus Trojan ( 0000000c1 ) 20160324
Kaspersky HEUR:Trojan.Win32.Generic 20160324
McAfee RDN/Generic.atd 20160324
McAfee-GW-Edition BehavesLike.Win32.AdwareRBlast.mt 20160324
eScan Trojan.Agent.BSAN 20160324
Panda Trj/Genetic.gen 20160324
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160324
Symantec Trojan.Cryptolocker.N 20160324
VBA32 BScope.Trojan.Agent 20160324
VIPRE BehavesLike.Win32.Malware.ssc (mx-v) 20160324


Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité