De Coverton Ransomware is een nieuwe vervelende vergrendeler die AES+RSA codering gebruikt om je persoonlijke bestanden te vergrendelen en dan vraagt om een losgeld te betalen zodat je een decoderingssleutel ontvangt. Het enige doel van dit virus is om je te op te lichten. Het programma verbergt zich niet en stelt je onmiddellijk op de hoogte van zijn infiltratie. Je zal een waarschuwing te zien krijgen op je computer scherm die je verteld dat je bestanden vergrendeld weren, en da tom ze te ontgrendelen je een losgeld in Bitcoins moet betalen.
Je moet weten dat je de bestanden kan herstellen zonder het losgeld te betalen als je een back-up hebt. Je moet dan de Coverton Ransomware verwijderen. We raden je ten stelligste aan om een anti-malware programma te gebruiken, bijvoorbeeld, Spyhunter of StopZilla.
Over de Coverton Ransomware
De Coverton Ransomware werd voor het eerst gedetecteerd eind maart 2016. Het programma is zo geconfigureerd dat, van zodra het op je pc zit, het automatisch opstart als Windows start. Het programma scant je systeem en zoekt naar bepaalde extensies, zodat het je bestanden kan coderen. Er zijn verschillende varianten van de Coverton Ransomware. Afhankelijk van de versie, hernoemt het je bestanden door er de .coverton, .enigma of .czvxce extensie aan toe te voegen.
Het programma maakt ook een .txt nota en .html bestanden aan die je instructies verschaffen over wat te doen als je systeem aangetast werd door de Coverton Ransomware. Het komt erop neer dat al je bestanden gecodeerd werden en je 1 BTC moet betalen om een decoderingssleutel te ontvangen. Deze waarschuwing ziet er zo uit:
COVERTON
Waarschuwing! Wat is er met je computer gebeurt?
Al je bestanden op harde schijven verwijderbare media en netwerk bestanden warden gecodeerd met een krachtig cryptografisch algoritme AES-256 met codering sleutel RSA-2048. De uitbreiding van de gecodeerde bestanden is.
Momenteel is het decoderen van AES-256 onmogelijk.
Wat moet je doen?
Om een paar sleutels te ontvangen om je bestanden te decoderen moet je de volgende stappen volgen:
Simpele variant: klik op {aangepaste URL voor de geïnfecteerde gebruiker} en volg de instructies OF complexe variant:
- Download de TOR Browser: {tor download pagina}
2. Open de link in de TOR Browser: {aangepaste URL voor de geïnfecteerde gebruiker via TOR}
3. Volg de instructies.
We raden je aan om je computer niet los te koppelen van de stroom.
We raden je aan om de verbinding met het internet niet te verbreken.
We raden je aan om de gecodeerde elektronische data dragers niet uit te pakken.
Gevaar!
Probeer het system niet te bedriegen, probeer niet om de gecodeerde bestanden te bewerken, onderneem geen poging om het programma te verwijderen.
Zulke acties kunnen er makkelijk voor zorgen dat je de bestanden en data niet meer kan herstellen, dus kunnen we je niet helpen.
Gevaar!
De sleutel om je bestanden te decoderen wordt op onze server bewaard.”
Nadat je een betaling uitvoerde wordt er verondersteld dat je een download link voor de decoder krijgt. Helaas zijn er meldingen dat je er geen krijgt of dat deze niet naar behoren werkt. Daarom raden we je ook aan om niets te betalen, omdat je gewoon je geld verliest. Je moet ook weten dat de Coverton Ransomware je schaduw kopies verwijdert, dusk an je deze niet gebruiken om je data te herstellen.
De distributiemethodes van de Coverton Ransomware
Momenteel is er nog geen info hoe de Coverton Ransomware nu exact verspreid wordt, maar meestal wordt adware zoals deze verspreid via bijlagen aan spam mails. Je moet hier voorzichtiger mee zijn en duidelijk beter zorg dragen voor de veiligheid van je computer. Een anti-virus alleen is niet genoeg. Je moet echt overwegen om je ook een anti-malware programma aan te schaffen. Enkel als je zorg draagt voor de bescherming van je computer zal je in staat zijn het risico om aangetast te worden door ransomware tot een minimum herleiden.
Als je system reeds aangetast werd, moet je ervoor zorgen dat je de Coverton Ransomware zo snel mogelijk verwijdert. We zeggen je nog eens dat de beste manier om je bestanden te herstellen het gebruiken van een back-up is. Zoals je merkt is het uitermate belangrijk om regelmatig een back-up te maken als je om je persoonlijke data geeft.
Coverton Ransomware snelkoppelingen
- Over de Coverton Ransomware
- De distributiemethodes van de Coverton Ransomware
- Automatische tools Malware verwijderen
- Hoe Coverton Ransomware verwijderen via het Systeemherstel?
- 1. Herstart je computer in Veilige Modus met Opdracht Prompt
- 2. Complete verwijdering van Coverton Ransomware
- 3. Herstel door Coverton Ransomware aangetaste bestanden met “Shadow Volume Copies”
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Coverton Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Coverton Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Hoe Coverton Ransomware verwijderen via het Systeemherstel?
1. Herstart je computer in Veilige Modus met Opdracht Prompt
voor Windows 7 / Vista/ XP
- Start → Afsluiten → Herstarten → OK.
- Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
- Kies Veilige Modus met Opdracht Prompt.
voor Windows 8 / 10
- Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
- Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
- Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.
Systeembestanden en instellingen herstellen.
- Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
- Geef dan rstrui.exe in en druk opnieuw op Enter.
- Klik op “Volgende” in het venster dat verscheen.
- Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Coverton Ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
- Om het Systeemherstel te starten klik je op “Ja”.
2. Complete verwijdering van Coverton Ransomware
Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Coverton Ransomware.
3. Herstel door Coverton Ransomware aangetaste bestanden met “Shadow Volume Copies”
Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Coverton Ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.
Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.
a) Native Windows Previous VersionsRechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.