Всі ми знайомі з програмою Fabiansomware, Esmeralda та викупом Апокаліпсису. Для тих, хто їх немає, вони є шкідливими кодами, створеними єдиною бандою кіберзлочинців. І тепер вони повернулися і покращили свою гру ще одним потужним заразом з назвою " Кенгуру ".

Відомо, що викуп на кенгуру вимагає грошей від невинних жертв. Використовуваний підхід є старим, але ефективним. Програмне забезпечення, що вимагається, вимагає заблокувати користувачів із свого комп'ютера, зробивши його непрацездатним, намагаючись переконати їх заплатити. Завдяки чому це викупне програмне забезпечення виділяється серед інших варіантів крипто-зловмисних програм - його підроблене юридичне повідомлення.

Так само, як і викупне програмне забезпечення DXXD, користувачі отримують повідомлення, кинуте їх обличчям після входу в систему. Більше того, користувачам відмовляють у привілеї запускати диспетчер завдань або отримати доступ до Explorer.exe, відповідального за показ інтерфейсу Windows. Потім користувачі отримують викуп за відновлення доступу до своїх файлів та особистого простору.

Хоча шафку екрана можна відключити в безпечному режимі або натисканням комбінації клавіш ALT + F4, для багатьох випадкових користувачів комп'ютерів це може завадити використанню комп'ютера.

Установка кенгуру викупного програмного забезпечення

Процес установки програмного забезпечення, що вимагається, значно відрізняється від інших поширених підходів. Замість основних наборів для експлуатації, тріщин, компрометованих сайтів або троянців, викупне програмне забезпечення для кенгуру встановлюється вручну шляхом взлому в RDP.

Розробники використовують віддалений робочий стіл для отримання несанкціонованого доступу до комп’ютера користувача та виконання зараженого файлу, що містить викупне програмне забезпечення. Потім з'являється екран, на якому відображається унікальний ідентифікатор жертви та їх ключ шифрування.

Вибравши копію та продовжуючи, користувачі дозволяють програмі, що вимагає, розпочати процес шифрування своїх персональних даних. Програмне забезпечення також додає розширення .crypted_file до імені зашифрованого файлу. Після завершення процесу програма для вимкнення показує підроблений екран блокування. Це дозволяє припустити, що з комп'ютером є критична проблема і дані були зашифровані. Потім надаються інструкції, як зв’язатися з розробником за адресою [email protected] для відновлення даних.

Як видалити кенгуру ScreenLocker

Щоб відновити доступ до свого робочого столу Windows, користувачам потрібно буде відключити запущений виконуваний файл кенгуру. Щоб досягти цього, потрібному користувачеві потрібно буде завантажити комп'ютер у безпечний режим Windows. Потім їм знову буде надано доступ до своєї ОС. Після входу в безпечний режим Windows вони можуть запустити msconfig.exe і відключити зловмисне програмне забезпечення.