Kita semua kenal dengan Fabiansomware, Esmeralda, dan Ransomware Apocalypse. Bagi mereka yang tidak, mereka adalah sekeping kod jahat yang dibina oleh satu gang geng siber. Dan sekarang, mereka telah kembali dan menaikkan permainan mereka dengan sedikit lagi jangkitan dengan nama ' Kangaroo '.

Ransomware Kangaroo dikenali untuk memeras wang daripada mangsa yang tidak bersalah. Pendekatan yang digunakan adalah yang lama namun berkesan. Ransomware telah disahkan untuk mengunci pengguna keluar dari komputer mereka, menjadikannya tidak boleh digunakan untuk meyakinkan mereka untuk membayar. Apa yang membuat ransomware ini menonjol dari variasi crypto-malware lain ialah notis undang-undang palsu.

Sama seperti ransomware DXXD, pengguna mempunyai notis yang dilemparkan di muka mereka selepas mereka log masuk. Selain itu, pengguna dinafikan keistimewaan untuk memulakan Pengurus Tugas atau mengakses Explorer.exe yang bertanggungjawab untuk memaparkan UI Windows. Kemudian, pengguna diberi tebusan untuk mendapatkan semula akses kepada fail mereka dan ruang peribadi mereka.

Walaupun loker skrin boleh dilumpuhkan dalam Safe Mode atau dengan menekan kombinasi kekunci ALT + F4, bagi banyak pengguna komputer kasual, ini boleh menghalang mereka daripada menggunakan komputer mereka.

Pemasangan ransomware Kangaroo

Proses pemasangan ransomware jauh berbeza dengan pendekatan umum yang lain. Daripada kit eksploitasi arus perdana, retak, tapak yang dikompromi, atau Trojans, Kangaroo ransomware dipasang secara manual dengan menggodam ke dalam RDP.

Pemaju menggunakan Remote Desktop untuk mendapatkan akses yang tidak dibenarkan kepada komputer pengguna dan melaksanakan fail yang dijangkiti yang mengandungi ransomware tersebut. Skrin kemudian ditunjukkan yang memaparkan ID unik mangsa dan kunci penyulitan mereka.

Dengan memilih salinan dan terus, pengguna membenarkan ransomware untuk memulakan proses penyulitan data peribadi mereka. Ransomware juga menambah pelanjutan .crypted_file ke nama fail yang disulitkan. Selepas proses selesai, ransomware menunjukkan skrin kunci palsu. Ia mencadangkan bahawa terdapat masalah kritikal dengan komputer dan data telah disulitkan. Ia kemudian memberikan arahan bagaimana menghubungi pemaju di [email protected] untuk memulihkan data.

Bagaimana untuk membuang Kangaroo ScreenLocker

Untuk mendapatkan semula akses ke desktop Windows mereka, pengguna perlu melumpuhkan Kangaroo yang dapat dijalankan daripada berjalan. Untuk mencapai ini, pengguna yang disasarkan perlu boot komputer ke Mode Safe Windows. Kemudian, mereka akan diberikan akses kepada OS mereka lagi. Setelah masuk ke dalam Windows Safe Mode, mereka dapat menjalankan msconfig.exe dan mematikan malware dari berjalan.