Мы все знакомы с Fabiansomware, Esmeralda и Apocalypse Ransomware. Для тех, кто этого не делает, они представляют собой фрагменты вредоносного кода, созданного единственной киберпреступной бандой. И теперь они вернулись и увеличили свою игру еще одним мощным заражением с именем « Кенгуру ».

Известно, что вымогатель кенгуру вымогает деньги у невинных жертв. Используемый подход старый, но эффективный. Утверждается, что вымогатель блокирует пользователей от их компьютера, делая его неработоспособным, чтобы убедить их заплатить. Что отличает это вымогательское ПО от других вариантов крипто-вредоносного ПО, так это его поддельное юридическое уведомление.

Как и DXXD Ransomware, пользователи получают уведомление после того, как они входят в систему. Кроме того, пользователям отказывают в привилегии запускать диспетчер задач или доступ к Explorer.exe, отвечающему за отображение пользовательского интерфейса Windows. Затем пользователи получают выкуп, чтобы восстановить доступ к своим файлам и их личному пространству.

Хотя блокировка экрана может быть отключена в безопасном режиме или нажатием комбинации клавиш ALT + F4, для многих случайных пользователей компьютера это может помешать им использовать свой компьютер.

Установка кенгуру вымогателей

Процесс установки вымогателей значительно отличается от других распространенных подходов. Вместо обычных наборов эксплойтов, взломов, взломанных сайтов или троянов, вымогатель Kangaroo устанавливается вручную путем взлома RDP.

Разработчики используют удаленный рабочий стол для получения несанкционированного доступа к компьютеру пользователя и запускают зараженный файл, содержащий вымогателей. Затем отображается экран, который отображает уникальный идентификатор жертвы и их ключ шифрования.

Выбрав копировать и продолжить, пользователи разрешают вымогателям запускать процесс шифрования своих личных данных. Вымогатель также добавляет расширение .crypted_file к имени зашифрованного файла. После завершения процесса вымогатель показывает поддельный экран блокировки. Это говорит о том, что существует критическая проблема с компьютером и что данные были зашифрованы. Затем он предоставляет инструкции о том, как связаться с разработчиком по адресу [email protected] для восстановления данных.

Как удалить кенгуру ScreenLocker

Чтобы восстановить доступ к своему рабочему столу Windows, пользователям необходимо отключить запуск исполняемого файла Kangaroo. Для этого целевому пользователю потребуется загрузить компьютер в безопасном режиме Windows. Затем им снова будет предоставлен доступ к их ОС. После входа в безопасный режим Windows они могут запустить msconfig.exe и отключить запуск вредоносной программы.