Odstranit virus Kovter

Co je to ransomware Kovter?

Ransomware Kovter je nebezpečné kybernetické napadení, které se objevilo v květnu 2014. V době vzniku tohoto článku byl výskyt tohoto ransomwaru hlášen z USA, Velké Británie, Německa, Španělska, Francie, Itálie a Nizozemí. Jakmile tento program pronikne do počítače, zablokuje jej a spustí některé další aktivity s cílem přimět vlastníka počítače k uhrazení falešné pokuty. Tento malware se velmi podobá některým ‚slavným‘ virům, jako byla ransomwarová napadení Policejní virus, virus Ukash, virus FBI a některá další. Všechna se spoléhají na komponentu Winlocker, která ransowmaru umožňuje systém uzamknout. Novinkou, která se objevuje u tohoto viru, je jeho schopnost prozkoumat historii prohlížení a posbírat informace o nevhodných/ilegálních stránkách, jež uživatel navštívil. Následně začne Kovter uživateli zobrazovat falešné oznámení obsahující mj. i IP adresu či další citlivé informace. Oznámení upozorňuje na využívání nelegitimních stránek a žádá zaplatit za tento přečin pokutu. Zdá se, že právě schopnost tohoto programu odhalit historii prohlížení je vysvětlením pro fakt, že falešnou pokutu bylo tvůrcům tohoto napadení ochotno zaplatit takové množství lidí. Požadované peníze byste samozřejmě NIKDY platit neměli. Výzvu, která je součástí viru, musíte ignorovat a ransomware Kovter je třeba z počítače odstranit.

Jak může Kovter napadnout můj počítač?

Ransomware Kovter je zpravidla šířen stejnými škodlivými metodami, jež byly využity i pro šíření virů Ukash. Spoléhají se na trojské koně, které se skrývají na ilegálních webových stránkách a v souborech. Abyste se virům tohoto typu vyhnuli, měli byste se ujistit, že používáte k ochraně svého počítače aktualizovanou verzi anti-spywaru. Kromě toho byste měli začít také dodržovat některé zásady bezpečného pohybu po internetu, mezi něž patří vyhýbat se nezákonným stránkám či ignorovat reklamu a e-maily od neznámých odesílatelů. Jestliže se Kovteru podaří do systému proniknout, spustí výše zmíněné aktivity a začne zobrazovat podvodnou zprávu od vládních autorit, jež jsou obvykle zvoleny s ohledem na lokalitu oběti. Pokud dojde k uzamčení vaší pracovní plochy s odkazem na autority typu United States Department, Department of Justice, Police Central e-crime apod., měli byste zprávu ignorovat. Bez ohledu na její věrohodnost totiž náleží hackerům, kteří se pouze snaží okrást vás jejím prostřednictvím o peníze. Ujistěte se také, že s virem Kovter odstraníte z počítače opravdu všechny jeho soubory. Pro tento účel lze využít následující postup:

Jak odstranit ransomware Kovter?

Došlo-li k napadení vašeho počítače virem Kovter a vy si přejete jej odstranit, měli byste bezodkladně spustit skenování systému programy FortectIntego, SpyHunter 5Combo Cleaner nebo jiným důvěryhodným anti-spywarem. Pokud nemůžete žádný z těchto programů stáhnout anebo spustit, postupujte podle těchto instrukcí, abyste svůj počítač odblokovali.

* Ruční odstranění Kovteru:

1. Spusťte svůj počítač v ‚Nouzovém režimu s příkazovým řádkem‘, abyste viru zamezili v činnosti (tento krok by měl fungovat pro všechny verze této hrozby)
2. Spusťte Regedit
3. Vyhledejte záznamy WinLogon Entries a sepište si všechny soubory s výjimkou explorer.exe nebo prázdných položek (blank). Nahraďte je souborem explorer.exe.
4. Vyhledejte tyto vypsané soubory v registru a smažte ty klíče registru, které na tyto soubory odkazují.
5. Restartujte počítač a spusťte úplné skenování systému updatovanou verzí programu FortectIntego pro odstranění posledních zbytků viru. Můžete vyzkoušet také SpyHunter 5Combo Cleaner nebo Malwarebytes

* Metoda s využitím flash disku:

1. Použijte ke stažení programu FortectIntego nebo jiného spolehlivého anti-malwaru druhý počítač.
2. Aktualizujte program a nahrajte jej na USB disk či na CD.
3. Mezitím restartujte napadený počítač v Nouzovém režimu s příkazovým řádkem a připojte USB disk.
4. Restartujte počítač napadený virem ještě jednou a spusťte úplné skenování systému.

* Při napadení virem Kovter se uživatel může přihlásit do jiných uživatelských účtů na tomtéž systému Windows. Má-li jeden z těchto účtů administrátorská práva, měli byste být schopni anti-malwarový program spustit v něm.

* Pokuste se zamezit Flashi ve snaze přimět ransomware k zastavení, jak má v úmyslu. Pro pozastavení činnosti Flashe přejděte na podporu pro Macromedia a zvolte ‚Odmítnout‘ (anglicky ‚Deny‘): http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Poté spusťte úplné skenování systému anti-malwarovým programem.