Friendoffriends
Wir alle kennen die Fabiansomware, Esmeralda und die Apocalypse Ransomware. Für diejenigen, die es nicht sind, sind sie Teile von bösartigem Code, die alle von einer einzelnen Cyberkriminellen-Bande konstruiert wurden. Und jetzt sind sie zurückgekehrt und haben ihr Spiel mit einer weiteren starken Infektion mit dem Namen 'verbessert.Känguru'.
Das Känguru-Ransomware ist dafür bekannt, Geld von unschuldigen Opfern zu erpressen. Der verwendete Ansatz ist alt und doch effektiv. Es wurde bestätigt, dass die Ransomware Benutzer von ihrem Computer ausschließt und sie nicht mehr funktionsfähig macht, um sie zur Zahlung zu bewegen. Was diese Ransomware von anderen Crypto-Malware-Varianten unterscheidet, ist ihr gefälschter rechtlicher Hinweis.
Genau wie bei der DXXD-Ransomware wird Benutzern nach der Anmeldung ein Hinweis ins Gesicht geworfen. Außerdem wird Benutzern das Recht verweigert, einen Task-Manager zu starten oder auf die Explorer.exe zuzugreifen, die für die Anzeige der Windows-Benutzeroberfläche verantwortlich ist. Anschließend erhalten Benutzer ein Lösegeld, um wieder auf ihre Dateien und ihren persönlichen Bereich zugreifen zu können.
Die Bildschirmverriegelung kann jedoch im abgesicherten Modus oder durch Drücken der Taste deaktiviert werden ALT + F4 Die Tastenkombination kann für viele gelegentliche Computerbenutzer dazu führen, dass sie ihren Computer nicht mehr verwenden können.
Installation der Kangaroo Ransomware
Der Installationsprozess der Ransomware unterscheidet sich erheblich von anderen gängigen Ansätzen. Anstelle von Mainstream-Exploit-Kits, Cracks, kompromittierten Sites oder Trojanern wird Kangaroo Ransomware manuell durch Hacken in RDP installiert.
Entwickler verwenden Remotedesktop, um unbefugten Zugriff auf den Computer eines Benutzers zu erhalten und die infizierte Datei mit der Ransomware auszuführen. Anschließend wird ein Bildschirm angezeigt, auf dem die eindeutige ID des Opfers und sein Verschlüsselungsschlüssel angezeigt werden.
Durch Auswahl von Kopieren und Fortfahren können Benutzer der Ransomware den Verschlüsselungsprozess ihrer persönlichen Daten starten. Die Ransomware hängt auch die an .crypted_file Erweiterung des Namens einer verschlüsselten Datei. Nach Abschluss des Prozesses zeigt die Ransomware einen gefälschten Sperrbildschirm an. Dies deutet darauf hin, dass ein kritisches Problem mit dem Computer vorliegt und die Daten verschlüsselt wurden. Anschließend erhalten Sie Anweisungen, wie Sie den Entwickler unter [email protected] kontaktieren können, um die Daten wiederherzustellen.
So entfernen Sie den Kangaroo ScreenLocker
Um wieder auf ihren Windows-Desktop zugreifen zu können, müssen Benutzer die Ausführung der ausführbaren Kangaroo-Datei deaktivieren. Um dies zu erreichen, muss der Zielbenutzer den Computer im abgesicherten Windows-Modus starten. Dann erhalten sie wieder Zugriff auf ihr Betriebssystem. Sobald sie im abgesicherten Windows-Modus angemeldet sind, können sie die Datei msconfig.exe ausführen und die Ausführung der Malware deaktivieren.
