Cu toții suntem familiarizați cu Fabiansomware, Esmeralda și ransomware-ul Apocalipsă. Pentru cei care nu sunt, sunt bucăți de cod rău intenționat, toate fiind construite de o bandă cibernetică singulară. Și acum, s-au întors și și-au îmbunătățit jocul cu o altă infecție puternică cu numele „ Cangur ”.

Ransomware-ul Kangaroo este cunoscut pentru a extrage bani de la victime nevinovate. Abordarea folosită este una veche, dar eficientă. Ransomware-ul a fost afirmat că blochează utilizatorii de pe computerul lor, ceea ce îl face nefuncțional în încercarea de a-i convinge să plătească. Ceea ce face ca acest ransomware să iasă în evidență de alte variante de cripto-malware este avizul său legal fals.

La fel ca ransomware-ul DXXD, utilizatorii au o notificare aruncată în față după ce se conectează. Mai mult, utilizatorilor li se refuză privilegiul de a porni un Manager de activități sau de a accesa Explorer.exe responsabil pentru afișarea interfaței de utilizare a Windows. Apoi, utilizatorilor li se oferă o răscumpărare pentru a recâștiga accesul la fișierele și spațiul lor personal.

Deși blocatorul ecranului poate fi dezactivat în modul Safe sau prin apăsarea combinației de taste ALT + F4, pentru mulți utilizatori informali, acest lucru i-ar putea împiedica să folosească computerul.

Instalarea cancanului ransomware

Procesul de instalare al ransomware-ului este semnificativ diferit de alte abordări comune. În loc de kituri de exploatare mainstream, fisuri, site-uri compromise sau troieni, ransomware-ul Kangaroo este instalat manual prin hacking în RDP.

Dezvoltatorii folosesc Desktop la distanță pentru a obține acces neautorizat la computerul unui utilizator și a executa fișierul infectat care conține ransomware. Apoi este afișat un ecran care afișează ID-ul unic al victimei și cheia de criptare a acestora.

Prin selectarea copiei și continuării, utilizatorii permit ransomware-ului să înceapă procesul de criptare a datelor lor personale. Ransomware- ul adaugă, de asemenea, extensia .crypted_file la numele fișierului criptat. După finalizarea procesului, ransomware-ul arată un ecran de blocare fals. Acesta sugerează că există o problemă critică cu computerul și că datele au fost criptate. Apoi oferă instrucțiuni despre cum să contactați dezvoltatorul la adresa [email protected] pentru a restabili datele.

Cum să eliminați Kangaroo ScreenLocker

Pentru a recâștiga accesul la desktopul lor Windows, utilizatorii vor trebui să dezactiveze executarea Kangaroo de la rulare. Pentru a realiza acest lucru, utilizatorul vizat va trebui să pornească computerul în modul Safe Windows. Apoi, li se va acorda din nou accesul la sistemul de operare. Odată conectat în modul Safe Windows, acestea pot rula msconfig.exe și dezactivează rularea programelor malware.