Friendoffriends
Estamos todos familiarizados com o Fabiansomware, Esmeralda e o ransomware Apocalypse. Para aqueles que não são, são pedaços de código malicioso, todos construídos por uma gangue cibercriminosa. E agora, eles voltaram e aumentaram o jogo com outra infecção poderosa com o nome 'Canguru'.
o Ransomware Kangaroo é conhecido por extorquir dinheiro de vítimas inocentes. A abordagem usada é antiga, mas eficaz. O ransomware bloqueia o acesso dos usuários ao computador, tornando-o inoperante, em uma tentativa de convencê-los a pagar. O que faz este ransomware se destacar de outras variantes de cripto-malware é seu aviso legal falso.
Assim como o ransomware DXXD, os usuários têm um aviso em seus rostos depois de fazerem login. Além disso, os usuários não têm o privilégio de iniciar um Gerenciador de Tarefas ou acessar o Explorer.exe responsável por exibir a IU do Windows. Em seguida, os usuários recebem um resgate para recuperar o acesso aos seus arquivos e seu espaço pessoal.
Embora o bloqueio de tela possa ser desativado no Modo de Segurança ou pressionando o ALT + F4 combinação de teclas, para muitos usuários de computador casuais, isso pode impedi-los de usar o computador.
Instalação de ransomware Kangaroo
O processo de instalação do ransomware é significativamente diferente de outras abordagens comuns. Em vez de kits de exploração convencionais, cracks, sites comprometidos ou cavalos de Tróia, o Kangaroo ransomware é instalado manualmente por meio do hacking no RDP.
Os desenvolvedores usam a Área de Trabalho Remota para obter acesso não autorizado ao computador de um usuário e executar o arquivo infectado que contém o ransomware. Uma tela é então mostrada que exibe o ID único da vítima e sua chave de criptografia.
Ao selecionar copiar e continuar, os usuários permitem que o ransomware inicie o processo de criptografia de seus dados pessoais. O ransomware também anexa o .crypted_file extensão para um nome de arquivo criptografado. Após a conclusão do processo, o ransomware mostra uma tela de bloqueio falsa. Isso sugere que há um problema crítico com o computador e que os dados foram criptografados. Em seguida, fornece instruções sobre como entrar em contato com o desenvolvedor em [email protected] para restaurar os dados.
Como remover o Kangaroo ScreenLocker
Para recuperar o acesso à área de trabalho do Windows, os usuários precisarão desativar a execução do executável Kangaroo. Para conseguir isso, o usuário-alvo precisará inicializar o computador no Modo de Segurança do Windows. Em seguida, eles terão acesso ao sistema operacional novamente. Uma vez conectado ao Modo de Segurança do Windows, eles podem executar o msconfig.exe e desabilitar a execução do malware.
