Mēs visi esam pazīstami ar Fabiansomware, Esmeralda un Apocalypse ransomware. Tiem, kas to nav, tie ir ļaunprātīga koda fragmenti, kas visi sakonstruēti kibernoziedznieku bandas veidā. Tagad viņi ir atgriezušies un papildinājuši savu spēli ar vēl vienu jaudīgu inficēšanās veidu ar vārdu “ Ķengurs ”.

Ir zināms, ka ķenguru izpirkuma programmatūra izspiež naudu no nevainīgiem upuriem. Izmantotā pieeja ir veca, taču efektīva. Izpirkšanas programmatūra ir apstiprināta, lai bloķētu lietotājus no sava datora, padarot to nederīgu, cenšoties pārliecināt viņus samaksāt. Tas, kas šo ransomware izceļas no citiem kripto-ļaundabīgo programmu variantiem, ir tā viltus juridiskais paziņojums.

Tāpat kā DXXD izpirkuma programmatūra, lietotājiem pēc pieteikšanās sejā tiek parādīts paziņojums. Turklāt lietotājiem tiek liegtas privilēģijas sākt uzdevumu pārvaldnieku vai piekļūt Explorer.exe, kas atbild par Windows lietotāja saskarnes parādīšanu. Pēc tam lietotājiem tiek piešķirta izpirkuma maksa, lai atgūtu piekļuvi saviem failiem un personīgajai telpai.

Lai gan ekrāna skapīti var atspējot drošajā režīmā vai nospiežot taustiņu kombināciju ALT + F4, daudziem ikdienas datoru lietotājiem tas varētu liegt viņiem izmantot datoru.

Ķenguru izpirkuma programmatūras instalēšana

Izpirkšanas programmatūras instalēšanas process ievērojami atšķiras no citām izplatītajām pieejām. Tā vietā, lai plaši izmantotu komplektus, plaisas, apdraudētas vietas vai Trojas zirgus, Kangaroo ransomware tiek instalēts manuāli, uzlaužot tos LAP.

Izstrādātāji izmanto attālo darbvirsmu, lai iegūtu nesankcionētu piekļuvi lietotāja datoram un izpildītu inficēto failu, kas satur izpirkuma programmatūru. Pēc tam tiek parādīts ekrāns, kurā redzams upura unikālais ID un viņu šifrēšanas atslēga.

Atlasot kopēšanu un turpināšanu, lietotāji ļauj ransomware sākt savu personīgo datu šifrēšanas procesu. Ransomware arī šifrēta faila nosaukumam pievieno paplašinājumu .crypted_file. Pēc procesa pabeigšanas ransomware parāda viltus bloķēšanas ekrānu. Tas liek domāt, ka ar datoru ir kritiska problēma un ka dati bija šifrēti. Pēc tam tajā ir sniegti norādījumi, kā sazināties ar izstrādātāju pa e-pastu [email protected], lai atjaunotu datus.

Kā noņemt ķengurslāņu ekrānuzņēmumu

Lai atgūtu piekļuvi sava Windows darbvirsmai, lietotājiem būs jāatspējo izpildāmā Kangaroo darbība. Lai to sasniegtu, mērķa lietotājam būs jārestartē dators Windows drošajā režīmā. Tad viņiem atkal tiks piešķirta piekļuve savai operētājsistēmai. Pēc pieteikšanās Windows drošajā režīmā viņi var palaist msconfig.exe un atspējot ļaunprātīgas programmatūras palaišanu.