Vsi poznamo Fabiansomware, Esmeraldo in odkupno programsko opremo Apocalypse. Za tiste, ki to niso, so zlonamerne kode, ki jih je vse sestavila edina kibernetska kriminalna banda. In zdaj so se vrnili in svojo igro nadgradili s še enim močnim koščkom okužbe z imenom " Kenguru ".

Znano je, da je odkupnina kenguruja izsiljevala denar nedolžnih žrtev. Uporabljeni pristop je star, vendar učinkovit. Potrjena programska oprema je bila potrjena, da uporabnike zaklene iz svojega računalnika, zaradi česar ne deluje, če želi prepričati, da plačajo. Zaradi tega odkritja programske opreme izstopajo od drugih različic kripto-zlonamerne programske opreme je lažno pravno obvestilo.

Tako kot odkupna programska oprema DXXD, imajo tudi uporabniki obvestilo, ko se prijavijo v obraz, vržejo svoje obraze. Poleg tega je uporabnikom onemogočen privilegij, da zaženejo upravitelja opravil ali dostopajo do Explorer.exe, ki je odgovoren za prikaz uporabniškega vmesnika Windows. Nato uporabniki dobijo odkupnino, da si povrnejo dostop do svojih datotek in svojega osebnega prostora.

Čeprav je omarico zaslona mogoče onemogočiti v varnem načinu ali s pritiskom na kombinacijo tipk ALT + F4, za številne priložnostne uporabnike računalnikov lahko to prepreči uporabo računalnika.

Namestitev odkupne programske opreme za kenguru

Postopek namestitve ransomware se bistveno razlikuje od drugih običajnih pristopov. Namesto glavnega kompleta za izkoriščanje, razpok, ogroženih mest ali trojanov je kengurski odkupni program nameščen ročno s pomočjo vdora v RDP.

Razvijalci uporabljajo oddaljeno namizje, da pridobijo nepooblaščen dostop do uporabnikovega računalnika in izvedejo okuženo datoteko, ki vsebuje odkupno programsko opremo. Nato se prikaže zaslon, ki prikazuje edinstven ID žrtve in šifrirni ključ.

Uporabniki tako, da izberejo kopiranje in nadaljujejo, dovolijo odkupu programske opreme začetek postopka šifriranja njihovih osebnih podatkov. Programska programska oprema poleg imena. Šifrirane datoteke doda tudi šifrirano datoteko. Po zaključku postopka izsiljevalna programska oprema prikaže ponarejen zaslon za zaklepanje. To kaže, da obstaja kritična težava z računalnikom in da so bili podatki šifrirani. Nato vsebuje navodila, kako se obrniti na razvijalca na [email protected], da obnovi podatke.

Kako odstraniti kengurski zaslon zaslon

Če želite ponovno pridobiti dostop do namizja Windows, bodo uporabniki morali onemogočiti zagon izvedljivega kengurua. Da bi to dosegli, bo moral ciljni uporabnik računalnik zagnati v varni način Windows. Nato bodo znova dobili dostop do svojega OS-a. Ko se prijavijo v varni način Windows, lahko zaženejo msconfig.exe in onemogočijo izvajanje zlonamerne programske opreme.