Svi smo upoznati s Fabiansomware, Esmeralda i otkupnim softverom Apocalypse. Za one koji nisu, to su dijelovi zlonamjernog koda koje je sve stvorila pojedinačna banda cyber kriminala. A sada su se vratili i poboljšali svoju igru ​​još jednim snažnim zarazom s imenom ' Kenguru '.

Poznato je da je klokan ransomware iznuđivanje novca od nedužnih žrtava. Korišteni pristup je star, ali još uvijek učinkovit. Potvrđeno je da je otkupni softver onemogućen korisnicima na njihovom računalu, čineći ga neradnim u pokušaju da ih uvjeri u plaćanje. Ono što ovaj ransomware izdvaja od ostalih inačica kripto-zlonamjernog softvera je njegova lažna pravna obavijest.

Baš kao DXXD ransomware, korisnici imaju prijavu bačenu u lice nakon što se prijave. Nadalje, korisnicima se uskraćuje privilegija da pokrenu upravitelj zadataka ili pristupe Explorer.exe odgovornom za prikazivanje korisničkog sučelja Windows. Tada se korisnicima daje otkupnina kako bi dobili povrat svojih datoteka i svog osobnog prostora.

Iako se zaključavanje zaslona može onemogućiti u sigurnom načinu rada ili pritiskom na kombinaciju tipki ALT + F4, za mnoge povremene korisnike računala to bi moglo spriječiti upotrebu računala.

Instalacija kengurua za otkup softvera

Proces instalacije ransomwarea značajno se razlikuje od ostalih uobičajenih pristupa. Umjesto mainstream eksploatacijskih setova, pukotina, kompromitiranih mjesta ili Trojanaca, kengurski ransomware se instalira ručno rukom u RDP.

Programeri koriste Remote Desktop za neovlašteni pristup korisničkom računalu i izvršavaju zaraženu datoteku koja sadrži ransomware. Tada se prikazuje zaslon koji prikazuje jedinstveni ID žrtve i njihov ključ za šifriranje.

Odabirom kopije i nastavka korisnici omogućuju ransomwareu pokretanje postupka šifriranja njihovih osobnih podataka. Rnsomware takođe dodaje ime .crypted_file šifriranom nazivu datoteke. Nakon dovršetka procesa, ransomware prikazuje lažni zaključani zaslon. To sugerira da postoji kritičan problem s računalom i da su podaci šifrirani. Zatim daje upute o tome kako kontaktirati programera na [email protected] radi vraćanja podataka.

Kako ukloniti klokan ScreenLocker

Kako bi povratili pristup radnoj površini sustava Windows, korisnici će morati onemogućiti pokretanje kengurua izvedbe. Da bi se to postiglo, ciljani će korisnik trebati pokrenuti računalo u sigurnom načinu rada Windows. Tada će im se odobriti pristup njihovom OS-u. Jednom kad su prijavljeni u Windows sigurni način rada, oni mogu pokrenuti msconfig.exe i onemogućiti pokretanje zlonamjernog softvera.