Chúng ta đều quen thuộc với Fabiansomware, Esmeralda và Apocalypse ransomware. Đối với những người không phải, họ là những mẩu mã độc tất cả được xây dựng bởi một nhóm tội phạm mạng. Và bây giờ, họ đã quay trở lại và nâng cấp trò chơi của họ với một chút lây nhiễm mạnh mẽ khác với cái tên ' Kangaroo '.

Các ransomware Kangaroo được biết là để tống tiền các nạn nhân vô tội. Cách tiếp cận được sử dụng là một phương pháp cũ nhưng hiệu quả. Các ransomware đã được xác nhận để khóa người dùng khỏi máy tính của họ, khiến nó không thể hoạt động trong một nỗ lực để thuyết phục họ trả tiền. Điều làm cho phần mềm ransomware này nổi bật so với các biến thể tiền điện tử khác là thông báo pháp lý giả mạo của nó.

Giống như ransomware DXXD, người dùng có một thông báo ném vào mặt họ sau khi họ đăng nhập. Ngoài ra, người dùng bị từ chối đặc quyền khởi động Trình quản lý tác vụ hoặc truy cập Explorer.exe chịu trách nhiệm hiển thị Giao diện người dùng Windows. Sau đó, người dùng được cấp tiền chuộc để lấy lại quyền truy cập vào tệp và không gian cá nhân của họ.

Mặc dù khóa màn hình có thể bị tắt ở Chế độ an toàn hoặc bằng cách nhấn tổ hợp phím ALT + F4, đối với nhiều người dùng máy tính thông thường, điều này có thể ngăn họ sử dụng máy tính của họ.

Cài đặt ransomware Kangaroo

Quá trình cài đặt của ransomware khác biệt đáng kể so với các phương pháp phổ biến khác. Thay vì các bộ dụng cụ khai thác chính thống, các vết nứt, các trang web bị xâm nhập hoặc Trojans, ransomware Kangaroo được cài đặt thủ công bằng cách hack vào RDP.

Các nhà phát triển sử dụng Remote Desktop để có quyền truy cập trái phép vào máy tính của người dùng và thực thi tệp bị nhiễm có chứa ransomware. Một màn hình sau đó được hiển thị hiển thị ID duy nhất của nạn nhân và khóa mã hóa của họ.

Bằng cách chọn sao chép và tiếp tục, người dùng cho phép ransomware bắt đầu quá trình mã hóa dữ liệu cá nhân của họ. Phần mềm ransomware cũng nối thêm phần mở rộng .crypted_file vào tên tệp được mã hóa. Sau khi hoàn tất quá trình, ransomware hiển thị màn hình khóa giả. Nó cho thấy rằng có một vấn đề nghiêm trọng với máy tính và dữ liệu đã được mã hóa. Sau đó, nó cung cấp hướng dẫn về cách liên hệ với nhà phát triển tại [email protected] để khôi phục dữ liệu.

Cách gỡ bỏ Kangaroo ScreenLocker

Để lấy lại quyền truy cập vào máy tính để bàn Windows của họ, người dùng sẽ cần phải vô hiệu hóa thực thi Kangaroo khỏi chạy. Để đạt được điều này, người dùng được nhắm mục tiêu sẽ cần phải khởi động máy tính vào Chế độ an toàn của Windows. Sau đó, họ sẽ được cấp quyền truy cập vào hệ điều hành của họ một lần nữa. Sau khi đăng nhập vào Chế độ an toàn của Windows, họ có thể chạy msconfig.exe và vô hiệu hóa phần mềm độc hại chạy.