Olemme kaikki tuttuja Fabiansomwarelle, Esmeraldalle ja Apocalypse-lunnaohjelmille. Niille, jotka eivät ole, ne ovat pahantahtoisia koodeja, jotka kaikki on rakennettu kyberrikollisen jengin avulla. Ja nyt, he ovat palanneet ja ylittäneet pelinsä toisella voimakkaalla tartunnalla, jonka nimi on " Kenguru ".

Kenguru-lunastusohjelman tiedetään purkavan rahaa viattomista uhreista. Käytetty lähestymistapa on vanha, mutta tehokas. Ransomware on vahvistettu lukitsevan käyttäjät tietokoneestaan, joten se ei ole käyttökelpoinen tarjouksena saada heidät maksamaan. Mikä tekee tästä lunastusohjelmasta erotettavissa muista krypto-haittaohjelmavaihtoehdoista, on sen vääri oikeudellinen huomautus.

Aivan kuten DXXD-lunastusohjelmisto, käyttäjillä on sisäänkirjautumisen jälkeen heidän kasvoihinsa heitetty ilmoitus. Lisäksi käyttäjiltä evätään etuoikeus aloittaa Tehtävienhallinta tai käyttää Explorer.exe-sovellusta, joka vastaa Windows-käyttöliittymän näyttämisestä. Sitten käyttäjille annetaan lunnaat takaisin pääsyksi tiedostoihin ja henkilökohtaiseen tilaan.

Vaikka näytön kaapin voi poistaa käytöstä vikasietotilassa tai painamalla ALT + F4- näppäinyhdistelmää, monille rento tietokoneen käyttäjä voi estää heitä käyttämästä tietokonetta.

Kenguru-lunnaohjelmien asennus

Ransomware-ohjelmiston asennusprosessi eroaa huomattavasti muista yleisistä lähestymistavoista. Kangaroon ransomware asennetaan manuaalisesti hakkeroimalla RDP: hen sen sijaan, että hyödynnettäisiin yleisesti käytettyjä sarjoja, halkeamia, vaarannettuja sivustoja tai troijalaisia.

Kehittäjät käyttävät etätyöpöytää saadakseen luvattoman pääsyn käyttäjän tietokoneeseen ja suorittamalla lunastettuja ohjelmia sisältävän tartunnan saaneen tiedoston. Sitten näyttöön tulee näyttö, joka näyttää uhrin yksilöllisen tunnuksen ja salausavaimen.

Valitsemalla kopiointi ja jatkaminen, käyttäjät sallivat lunastusohjelman aloittaa henkilötietojensa salausprosessin. Ransomware lisää myös .crypted_file- tiedostotunnisteen salatun tiedostonimeen. Prosessin valmistuttua lunastusohjelma näyttää väärennetyn lukitusnäytön. Se viittaa siihen, että tietokoneessa on kriittinen ongelma ja että tiedot on salattu. Sitten se antaa ohjeet siitä, kuinka ottaa yhteyttä kehittäjään osoitteessa [email protected] tietojen palauttamiseksi.

Kuinka poistaa Kenguru ScreenLocker

Windows-työpöydän käyttöoikeuksien palauttamiseksi käyttäjien on poistettava Kenguru-suoritettavan suorittaminen käytöstä. Tämän saavuttamiseksi kohdennetun käyttäjän on käynnistettävä tietokone Windowsin vikasietotilaan. Sitten heille annetaan pääsy käyttöjärjestelmäänsä uudelleen. Kun olet kirjautunut sisään Windowsin vikasietotilaan, he voivat suorittaa msconfig.exe-tiedoston ja estää haittaohjelman käytön.