Todos conhecemos o Fabiansomware, Esmeralda e o Apocalypse ransomware. Para aqueles que não são, são pedaços de código malicioso, todos construídos por uma gangue de criminosos cibernéticos. E agora, eles fizeram um retorno e aumentaram seu jogo com outro tipo de infecção poderosa com o nome ' Kangaroo '.

O ransomware Kangaroo é conhecido por extorquir dinheiro de vítimas inocentes. A abordagem usada é antiga, mas eficaz. O ransomware foi afirmado para bloquear os usuários do computador, tornando-os inoperantes em uma tentativa de convencê-los a pagar. O que faz esse ransomware se destacar de outras variantes de malware de criptografia é seu falso aviso legal.

Assim como o ransomware DXXD, os usuários recebem um aviso em seus rostos após o login. Além disso, os usuários têm o privilégio de iniciar um Gerenciador de Tarefas ou acessar o Explorer.exe responsável por exibir a interface do usuário do Windows. Em seguida, os usuários recebem um resgate para recuperar o acesso aos arquivos e ao espaço pessoal.

Embora o armário de tela possa ser desativado no modo de segurança ou pressionando a combinação de teclas ALT + F4, para muitos usuários casuais de computador, isso pode impedi-los de usar o computador.

Instalação de ransomware canguru

O processo de instalação do ransomware é significativamente diferente de outras abordagens comuns. Em vez de kits de exploração, rachaduras, sites comprometidos ou cavalos de Troia, o Kangaroo ransomware é instalado manualmente, invadindo o RDP.

Os desenvolvedores usam a Área de trabalho remota para obter acesso não autorizado ao computador do usuário e executar o arquivo infectado que contém o ransomware. É exibida uma tela que exibe o ID exclusivo da vítima e sua chave de criptografia.

Ao selecionar copiar e continuar, os usuários permitem que o ransomware inicie o processo de criptografia de seus dados pessoais. O ransomware também anexa a extensão .crypted_file ao nome de um arquivo criptografado. Após a conclusão do processo, o ransomware mostra uma tela de bloqueio falsa. Isso sugere que há um problema crítico com o computador e que os dados foram criptografados. Em seguida, fornece instruções sobre como entrar em contato com o desenvolvedor em [email protected] para restaurar os dados.

Como remover o Kangaroo ScreenLocker

Para recuperar o acesso à área de trabalho do Windows, os usuários precisarão desativar a execução do Kangaroo. Para conseguir isso, o usuário de destino precisará inicializar o computador no Modo de Segurança do Windows. Em seguida, eles terão acesso ao seu sistema operacional novamente. Uma vez logado no Modo de Segurança do Windows, eles podem executar o msconfig.exe e desativar a execução do malware.