Všichni dobře známe ransomware Fabiansomware, Esmeralda a Apocalypse. Pro ty, kteří tak neučiní, jsou to kousky škodlivého kódu, vše vytvořené jedinečným kybernetickým zločincem. A teď se vrátili a svou hru zvýšili další silnou infekcí se jménem „ Kangaroo “.

Je známo, že kangaroo ransomware vydírá peníze od nevinných obětí. Použitý přístup je starý, ale efektivní. Potvrzuje se, že ransomware blokuje uživatele z jejich počítače, takže je ve snaze přesvědčit je, aby zaplatili, nefunkční. To, co činí tento ransomware odlišným od jiných variant krypto-malwaru, je jeho falešné právní upozornění.

Stejně jako ransomware DXXD, i po přihlášení se uživatelé dostanou do svých tváří oznámení. Navíc je uživatelům odepřeno oprávnění ke spuštění Správce úloh nebo přístupu k Explorer.exe zodpovědnému za zobrazení uživatelského rozhraní Windows. Uživatelé dostanou výkupné, aby získali přístup ke svým souborům a osobním prostorům.

Přestože lze uzamčení obrazovky deaktivovat v nouzovém režimu nebo stisknutím kombinace kláves ALT + F4, pro mnoho běžných uživatelů počítačů by to mohlo zabránit v používání jejich počítače.

Instalace kangaroo ransomware

Proces instalace ransomwaru se výrazně liší od ostatních běžných přístupů. Namísto běžných vykořisťovacích souprav, trhlin, ohrožených stránek nebo trojských koní se kangaroo ransomware instaluje ručně hackováním do RDP.

Vývojáři používají vzdálenou plochu k získání neoprávněného přístupu k počítači uživatele a ke spuštění infikovaného souboru obsahujícího ransomware. Poté se zobrazí obrazovka, která zobrazuje jedinečné ID oběti a její šifrovací klíč.

Výběrem kopírování a pokračováním umožní uživatelům ransomware zahájit proces šifrování svých osobních údajů. Ransomware také připojuje příponu .crypted_file k názvu šifrovaného souboru. Po dokončení procesu zobrazí ransomware falešnou obrazovku zámku. To naznačuje, že existuje kritický problém s počítačem a že data byla šifrována. Poté poskytuje pokyny, jak kontaktovat vývojáře na adrese [email protected] a obnovit data.

Jak odstranit Kangaroo ScreenLocker

Aby uživatelé získali přístup ke své ploše Windows, budou muset zablokovat spustitelný soubor Kangaroo. Aby toho bylo dosaženo, bude muset cílený uživatel zavést počítač do nouzového režimu Windows. Poté jim bude znovu udělen přístup do jejich operačního systému. Po přihlášení do nouzového režimu Windows mohou spustit soubor msconfig.exe a zakázat spuštění malwaru.