Suntem cu toții familiarizați cu Fabiansomware, Esmeralda și Apocalypse ransomware. Pentru cei care nu sunt, sunt bucăți de cod rău intenționat, toate construite de o bandă cibernetică singulară. Și acum, au revenit și și-au îmbunătățit jocul cu un alt bit puternic de infecție cu numele 'Cangur'.
Kangaroo ransomware se știe că extorcă bani de la victime nevinovate. Abordarea utilizată este una veche, dar eficientă. Ransomware-ul a fost afirmat pentru a bloca utilizatorii de pe computerul lor, făcându-l inoperabil în încercarea de a-i convinge să plătească. Ceea ce face acest ransomware să iasă în evidență de alte variante de cripto-malware este avizul său legal fals.
La fel ca ransomware-ul DXXD, utilizatorii au o notificare aruncată în față după ce se conectează. Mai mult, utilizatorilor li se refuză privilegiul de a porni un Manager de activități sau de a accesa Explorer.exe responsabil pentru afișarea interfeței de utilizare Windows. Apoi, utilizatorii primesc o răscumpărare pentru a recâștiga accesul la fișierele lor și la spațiul lor personal.
Deși blocatorul de ecran poate fi dezactivat în modul sigur sau apăsând tasta ALT + F4 combinație de taste, pentru mulți utilizatori de computer obișnuiți, acest lucru le-ar putea împiedica să-și folosească computerul.
Instalare cangur ransomware
Procesul de instalare a ransomware-ului este semnificativ diferit de alte abordări comune. În loc de kituri de exploatare obișnuite, fisuri, site-uri compromise sau troieni, ransomware-ul Kangaroo este instalat manual prin hacking în RDP.
Dezvoltatorii folosesc Desktop la distanță pentru a obține acces neautorizat la computerul unui utilizator și pentru a executa fișierul infectat care conține ransomware-ul. Apoi este afișat un ecran care afișează ID-ul unic al victimei și cheia de criptare a acestora.
Prin selectarea copierii și continuării, utilizatorii permit ransomware-ului să înceapă procesul de criptare a datelor lor personale. Ransomware adaugă, de asemenea, .fișier_criptat extensie la numele unui fișier criptat. După finalizarea procesului, ransomware-ul afișează un ecran de blocare fals. Aceasta sugerează că există o problemă critică cu computerul și că datele au fost criptate. Apoi oferă instrucțiuni despre cum să contactați dezvoltatorul la [email protected] pentru a restabili datele.
Cum se elimină Kangaroo ScreenLocker
Pentru a recâștiga accesul la desktop-ul Windows, utilizatorii vor trebui să dezactiveze executabilul Kangaroo. Pentru a realiza acest lucru, utilizatorul vizat va trebui să pornească computerul în modul sigur Windows. Apoi, li se va acorda din nou acces la sistemul lor de operare. Odată conectat în Windows Safe Mode, aceștia pot rula msconfig.exe și pot dezactiva malware-ul.