Des fichiers !!!-WARNING-!!!.txt est !!!-WARNING-!!!.html sont créés contenant les instructions qui se font par un site hébergé sur le réseau TOR.
Code : Tout sélectionner
Attention!
Qu'est-il arrivé à votre ordinateur?
Tous vos fichiers se trouvant sur les durs disques, supports amovibles et les dossiers de réseau ont été chiffrés cryptographiquement par un algorithme résistant AES-256 avec la clé de chiffrement RSA-2048.
L’expansion des fichiers cryptés est: .Coverton
Pour le moment le décryptage de l’algorithme AES-256 est impossible.
Que faire?
En vue de recevoir une paire de clés visant le décryptage de vos fichiers, il vous faudra passer par les étapes suivantes:
Easy variant: cliquez sur le lien https://lnc57humvaxpqfv3.onion.to/?id=1951805eeb8488712fcac et suivez les instructions.
Ou version complexe:
1. Télécharger s'il vous plaît TOR Browser: https://www.torproject.org/download/download-easy.html.en
2. Ouvrez s'il vous plaît lien à TOR Browser: http://lnc57humvaxpqfv3.onion/?id=1951805eeb8488712fcac
3. Suivez s'il vous plaît les instructions.
Nous vous conseillons de ne pas déconnecter votre ordinateur de l'alimentation électrique.
Nous vous conseillons de ne pas déconnecter votre ordinateur de l'Internet.
Nous vous conseillons de ne pas extraire les supports de données électroniques cryptés.
Danger!
N’essayez pas de tromper le système, ne tentez pas de modifier les fichiers cryptés, ne tentez pas de supprimer le programme.
Ces actions meneront à l'impossibilité de récupérer vos fichiers et vos données, donc, nous ne pourrons pas vous aider.
La clé pour décrypter vos fichiers se trouve sur notre serveur distant.
Coverton Ransomware se charge au démarrage de Windows à partir des clefs suivantes :
Code : Tout sélectionner
HKLM\...\Run: [crrss] => C:\Windows\system32\crrss.exe [28672 2016-03-26] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\crrss.exe
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [userlog] => C:\Users\VincentPC\userlog.exe [28672 2016-03-26] ()La détection de Converton Ransomware :
SHA256: 423524fa48a5139aaf7125073e98cf2204e56e43349360b05d665278e2841232
Nom du fichier : userlog.exe
Ratio de détection : 28 / 56
Date d'analyse : 2016-03-24 22:54:39 UTC (il y a 1 jour, 14 heures)
Antivirus Résultat Mise à jour
AVG Win32/DH{Ymc?} 20160324
AVware BehavesLike.Win32.Malware.ssc (mx-v) 20160324
Ad-Aware Trojan.Agent.BSAN 20160324
AegisLab Troj.W32.Generic!c 20160324
Arcabit Trojan.Agent.BSAN 20160324
Avast Win32:Malware-gen 20160324
Avira (no cloud) WORM/Rbot.Gen 20160324
BitDefender Trojan.Agent.BSAN 20160324
Cyren W32/Heuristic-131!Eldorado 20160324
DrWeb Trojan.DownLoader19.64833 20160324
ESET-NOD32 Win32/Opachki.R 20160324
Emsisoft Trojan.Agent.BSAN (B) 20160324
F-Prot W32/Heuristic-131!Eldorado 20160324
F-Secure Trojan.Agent.BSAN 20160324
Fortinet W32/Generic!tr 20160324
GData Trojan.Agent.BSAN 20160324
Ikarus Win32.SuspectCrc 20160324
Jiangmin Trojan.Generic.tzlv 20160324
K7AntiVirus Trojan ( 0000000c1 ) 20160324
Kaspersky HEUR:Trojan.Win32.Generic 20160324
McAfee RDN/Generic.atd 20160324
McAfee-GW-Edition BehavesLike.Win32.AdwareRBlast.mt 20160324
eScan Trojan.Agent.BSAN 20160324
Panda Trj/Genetic.gen 20160324
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160324
Symantec Trojan.Cryptolocker.N 20160324
VBA32 BScope.Trojan.Agent 20160324
VIPRE BehavesLike.Win32.Malware.ssc (mx-v) 20160324
Sécuriser son Windows
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.