Nyheter

Kangaroo ransomware krypterar dina filer och låser dig utanför Windows

Kangaroo ransomware krypterar dina filer och låser dig utanför Windows

Vi känner alla till Fabiansomware, Esmeralda och Apocalypse ransomware. För dem som inte är det är de skadliga kodbitar som alla är konstruerade av singel ett kriminellt gäng. Och nu har de gjort en återkomst och ökat sitt spel med en annan kraftfull bit av infektion med namnet 'Känguru''.

De Kangaroo ransomware är känt för att pressa ut pengar från oskyldiga offer. Den metod som används är en gammal men ändå effektiv. Ransomware har bekräftats för att låsa ut användare från sin dator, vilket gör den obrukbar i ett försök att övertyga dem om att betala. Vad som gör att denna ransomware sticker ut från andra krypto-malware-varianter är dess falska juridiska meddelande.

Precis som DXXD-ransomware har användarna ett meddelande som kastas i ansiktet efter att de loggat in. Dessutom nekas användare rätten att starta en Aktivitetshanterare eller få åtkomst till Explorer.exe som ansvarar för att visa Windows UI. Då får användarna en lösen för att återfå åtkomst till sina filer och deras personliga utrymme.

Även om skärmskåpet kan inaktiveras i felsäkert läge eller genom att trycka på ALT + F4 tangentkombination, för många avslappnade datoranvändare, kan detta hindra dem från att använda sin dator.

Kangaroo ransomware installation

Installationsprocessen för ransomware skiljer sig avsevärt från andra vanliga metoder. Istället för vanliga exploateringssatser, sprickor, komprometterade webbplatser eller trojaner installeras Kangaroo ransomware manuellt genom att hacka in RDP.

Utvecklare använder Remote Desktop för att få obehörig åtkomst till en användares dator och köra den infekterade filen som innehåller ransomware. En skärm visas som visar offrets unika ID och deras krypteringsnyckel.

Genom att välja kopiera och fortsätt tillåter användare att ransomware startar krypteringsprocessen för sina personuppgifter. Ransomware lägger också till .crypted_file tillägg till en krypterad fils namn. Efter avslutad process visar ransomware en falsk låsskärm. Det antyder att det finns ett kritiskt problem med datorn och att data krypterades. Det ger sedan instruktioner om hur man kontaktar utvecklaren på [email protected] för att återställa data.

Hur man tar bort Kangaroo ScreenLocker

För att få tillbaka åtkomst till sitt Windows-skrivbord måste användarna inaktivera körningen av Kangaroo. För att uppnå detta måste den riktade användaren starta upp datorn i Windows felsäkert läge. Sedan kommer de att få åtkomst till sitt operativsystem igen. När de väl är inloggade i Windows felsäkert läge kan de köra msconfig.exe och inaktivera skadlig programvara från att köras.

Fix Windows Defender frågar ständigt om att skanna efter Windows 10 årsdaguppdatering
Precis som de flesta funktioner i Windows 10, fick Windows Defender också några förbättringar med årsdagen. Den mest anmärkningsvärda funktionen är mö...
KB3179574 för Windows 8.1 orsakar långsamma uppstartsproblem
Microsoft har nyligen drivit lanseringen av uppdateringen i augusti för Windows 8.1, vilket ger en mängd systemförbättringar i operativsystemet. KB317...
Fix Ingen Wi-Fi, mobil dataanslutning i Windows 10 Mobile Anniversary Update
Windows 10 Mobile Anniversary Update är här, men det är inte felfritt. När användare testar det nya operativsystemet stöter de på olika problem som gö...