nouvelles

Kangaroo ransomware crypte vos fichiers et vous empêche d'accéder à Windows

Kangaroo ransomware crypte vos fichiers et vous empêche d'accéder à Windows

Nous connaissons tous les logiciels de rançon Fabiansomware, Esmeralda et Apocalypse. Pour ceux qui ne le sont pas, ce sont des morceaux de code malveillant, tous construits par un gang de cybercriminels. Et maintenant, ils ont fait un retour et ont amélioré leur jeu avec une autre infection puissante avec le nom 'Kangourou'.

le Rançongiciel kangourou est connu pour extorquer de l'argent à des victimes innocentes. L'approche utilisée est ancienne mais efficace. Le ransomware a été confirmé pour verrouiller les utilisateurs de leur ordinateur, le rendant inopérant dans le but de les convaincre de payer. Ce qui distingue ce ransomware des autres variantes de crypto-malware, c'est son faux avis juridique.

Tout comme le ransomware DXXD, les utilisateurs ont un avis jeté au visage après leur connexion. De plus, les utilisateurs se voient refuser le privilège de démarrer un gestionnaire de tâches ou d'accéder à Explorer.exe responsable de l'affichage de l'interface utilisateur Windows. Ensuite, les utilisateurs reçoivent une rançon pour retrouver l'accès à leurs fichiers et à leur espace personnel.

Bien que le verrouillage d'écran puisse être désactivé en mode sans échec ou en appuyant sur le ALT + F4 combinaison de touches, pour de nombreux utilisateurs d'ordinateurs occasionnels, cela pourrait les empêcher d'utiliser leur ordinateur.

Installation du ransomware Kangaroo

Le processus d'installation du ransomware est très différent des autres approches courantes. Au lieu des kits d'exploitation traditionnels, des fissures, des sites compromis ou des chevaux de Troie, le ransomware Kangaroo est installé manuellement par piratage dans RDP.

Les développeurs utilisent Remote Desktop pour obtenir un accès non autorisé à l'ordinateur d'un utilisateur et exécuter le fichier infecté contenant le ransomware. Un écran s'affiche alors qui affiche l'identifiant unique de la victime et sa clé de cryptage.

En sélectionnant copier et continuer, les utilisateurs autorisent le ransomware à démarrer le processus de cryptage de leurs données personnelles. Le ransomware ajoute également le .crypted_file extension du nom d'un fichier crypté. Une fois le processus terminé, le ransomware affiche un faux écran de verrouillage. Cela suggère qu'il y a un problème critique avec l'ordinateur et que les données ont été cryptées. Il fournit ensuite des instructions sur la façon de contacter le développeur à [email protected] pour restaurer les données.

Comment supprimer Kangaroo ScreenLocker

Pour retrouver l'accès à leur bureau Windows, les utilisateurs devront désactiver l'exécution de l'exécutable Kangaroo. Pour ce faire, l'utilisateur ciblé devra démarrer l'ordinateur en mode sans échec Windows. Ensuite, ils auront à nouveau accès à leur système d'exploitation. Une fois connectés en mode sans échec Windows, ils peuvent exécuter msconfig.exe et désactiver l'exécution du malware..

les fenêtres Avertissement Fake Adobe Flash Update installe des logiciels malveillants sur votre ordinateur Windows
Avertissement Fake Adobe Flash Update installe des logiciels malveillants sur votre ordinateur Windows
Si vous recevez un message inattendu vous demandant de mettre à jour votre lecteur Adobe Flash, réfléchissez à deux fois avant d'appuyer sur le bouton...
les fenêtres Comment supprimer les pop-ups d'arnaque au support technique dans Windows
Comment supprimer les pop-ups d'arnaque au support technique dans Windows
Les hackers ne dorment jamais, nous le savons tous. Cependant, il semble que le nombre d'attaques de piratage ait augmenté ces derniers temps, de plus...
les fenêtres L'analyse automatique de Windows Defender ne fonctionne pas dans la mise à jour anniversaire
L'analyse automatique de Windows Defender ne fonctionne pas dans la mise à jour anniversaire
Il est vital de protéger votre ordinateur contre les menaces et un bon programme antivirus peut vous éviter bien des problèmes. De nombreux utilisateu...