Všichni známe ransomware Fabiansomware, Esmeralda a Apocalypse. Pro ty, kteří nejsou, jsou to části škodlivého kódu, které všechny vytvořilo jednotné číslo kybernetického gangu. A teď se vrátili a vylepšili svou hru další silnou infekcí se jménem 'Klokan''.
The Klokan ransomware je známo, že vydírá peníze od nevinných obětí. Použitý přístup je starý, ale účinný. Ransomware byl potvrzen tak, aby uzamkl uživatele z jejich počítače, což je nefunkční ve snaze přesvědčit je, aby zaplatili. To, co tento ransomware odlišuje od ostatních variant krypto-malwaru, je jeho falešné právní upozornění.
Stejně jako ransomware DXXD mají uživatelé po přihlášení vhození do tváří. Navíc je uživatelům odepřeno oprávnění spustit Správce úloh nebo přistupovat k souboru Explorer.exe odpovědnému za zobrazení uživatelského rozhraní systému Windows. Poté uživatelé dostanou výkupné, aby znovu získali přístup ke svým souborům a jejich osobnímu prostoru.
Přestože lze uzamčení obrazovky deaktivovat v nouzovém režimu nebo stisknutím tlačítka ALT + F4 kombinace kláves pro mnoho běžných uživatelů počítačů, což by jim mohlo zabránit v používání počítače.
Instalace klokaního ransomwaru
Proces instalace ransomwaru se výrazně liší od ostatních běžných přístupů. Namísto běžných exploitových sad, trhlin, napadených webů nebo trojských koní se ransomware Kangaroo instaluje ručně hackováním do RDP.
Vývojáři používají Vzdálenou plochu k získání neoprávněného přístupu k počítači uživatele a spuštění infikovaného souboru obsahujícího ransomware. Poté se zobrazí obrazovka, která zobrazuje jedinečné ID oběti a jeho šifrovací klíč.
Výběrem možnosti Kopírovat a pokračovat uživatelé umožní ransomwaru zahájit proces šifrování jejich osobních údajů. Ransomware také připojuje .crypted_file přípona názvu zašifrovaného souboru. Po dokončení procesu ransomware zobrazí falešnou obrazovku uzamčení. Naznačuje to, že s počítačem existuje kritický problém a že data byla šifrována. Poté poskytuje pokyny, jak kontaktovat vývojáře na adrese [email protected] a obnovit data.
Jak odebrat klokan ScreenLocker
Chcete-li znovu získat přístup k ploše systému Windows, uživatelé budou muset zakázat spuštění spustitelného souboru Kangaroo. K dosažení tohoto cíle bude muset cílový uživatel spustit počítač v nouzovém režimu systému Windows. Poté jim bude znovu udělen přístup k jejich OS. Po přihlášení do nouzového režimu systému Windows mohou spustit soubor msconfig.exe a zakázat spuštění malwaru.