Všetci poznáme ransomware Fabiansomware, Esmeralda a Apokalypsa. Pre tých, ktorí nie sú, sú to kúsky škodlivého kódu, všetky vytvorené jedinečným kybernetickým zločincom. A teraz sa vrátili a zvýšili svoju hru ďalšou silnou nákazou s názvom „ Kangaroo “.

Je známe, že kangaroo ransomware vydiera peniaze od nevinných obetí. Použitý prístup je starý, ale efektívny. Potvrdilo sa, že ransomware blokuje používateľov zo svojho počítača, a preto je nemožné presvedčiť ich, aby zaplatili. To, čo robí tento ransomware odlišným od iných variantov šifrovania škodlivého softvéru, je jeho falošné právne upozornenie.

Rovnako ako ransomware DXXD, aj po prihlásení majú používatelia upozornenie na ich tvár. Okrem toho sa používateľom odopiera oprávnenie na spustenie Správcu úloh alebo na prístup k Explorer.exe zodpovednému za zobrazenie používateľského rozhrania Windows. Potom dostanú používatelia výkupné, aby znovu získali prístup k svojim súborom a osobnému priestoru.

Aj keď možno uzamknutie obrazovky deaktivovať v núdzovom režime alebo stlačením kombinácie klávesov ALT + F4, mnohým bežným používateľom počítačov by to mohlo zabrániť v používaní ich počítača.

Inštalácia kangaroo ransomware

Proces inštalácie ransomware sa výrazne líši od iných bežných prístupov. Namiesto bežných exploitačných súprav, trhlín, kompromitovaných stránok alebo trójskych koní sa kangaroo ransomware inštaluje manuálne hackovaním do RDP.

Vývojári používajú vzdialenú plochu na získanie neoprávneného prístupu k počítaču používateľa a na vykonanie infikovaného súboru obsahujúceho ransomware. Potom sa zobrazí obrazovka, ktorá zobrazuje jedinečné ID obete a jej šifrovací kľúč.

Výberom kopírovania a pokračovaním umožňujú používateľom ransomware spustiť proces šifrovania svojich osobných údajov. Ransomware tiež pripojí príponu .crypted_file k názvu šifrovaného súboru. Po dokončení procesu ransomware zobrazí obrazovku falošného zámku. Naznačuje to, že existuje kritický problém s počítačom a že údaje boli šifrované. Ďalej poskytuje pokyny, ako kontaktovať vývojára na adrese [email protected] a obnoviť údaje.

Ako odstrániť Kangaroo ScreenLocker

Ak chcete znovu získať prístup na svoju pracovnú plochu Windows, používatelia budú musieť zakázať spustenie spustiteľného súboru Kangaroo. Na dosiahnutie tohto cieľa bude musieť cielený používateľ zaviesť počítač do núdzového režimu Windows. Potom im bude znova udelený prístup k ich OS. Po prihlásení do núdzového režimu Windows môžu spustiť súbor msconfig.exe a zakázať spustenie škodlivého softvéru.