Nous connaissons tous les logiciels de rançon Fabiansomware, Esmeralda et Apocalypse. Pour ceux qui ne le sont pas, ce sont des morceaux de code malveillant, tous construits par un gang de cybercriminels. Et maintenant, ils ont fait un retour et ont amélioré leur jeu avec une autre infection puissante avec le nom 'Kangourou'.
le Rançongiciel kangourou est connu pour extorquer de l'argent à des victimes innocentes. L'approche utilisée est ancienne mais efficace. Le ransomware a été confirmé pour verrouiller les utilisateurs de leur ordinateur, le rendant inopérant dans le but de les convaincre de payer. Ce qui distingue ce ransomware des autres variantes de crypto-malware, c'est son faux avis juridique.
Tout comme le ransomware DXXD, les utilisateurs ont un avis jeté au visage après leur connexion. De plus, les utilisateurs se voient refuser le privilège de démarrer un gestionnaire de tâches ou d'accéder à Explorer.exe responsable de l'affichage de l'interface utilisateur Windows. Ensuite, les utilisateurs reçoivent une rançon pour retrouver l'accès à leurs fichiers et à leur espace personnel.
Bien que le verrouillage d'écran puisse être désactivé en mode sans échec ou en appuyant sur le ALT + F4 combinaison de touches, pour de nombreux utilisateurs d'ordinateurs occasionnels, cela pourrait les empêcher d'utiliser leur ordinateur.
Installation du ransomware Kangaroo
Le processus d'installation du ransomware est très différent des autres approches courantes. Au lieu des kits d'exploitation traditionnels, des fissures, des sites compromis ou des chevaux de Troie, le ransomware Kangaroo est installé manuellement par piratage dans RDP.
Les développeurs utilisent Remote Desktop pour obtenir un accès non autorisé à l'ordinateur d'un utilisateur et exécuter le fichier infecté contenant le ransomware. Un écran s'affiche alors qui affiche l'identifiant unique de la victime et sa clé de cryptage.
En sélectionnant copier et continuer, les utilisateurs autorisent le ransomware à démarrer le processus de cryptage de leurs données personnelles. Le ransomware ajoute également le .crypted_file extension du nom d'un fichier crypté. Une fois le processus terminé, le ransomware affiche un faux écran de verrouillage. Cela suggère qu'il y a un problème critique avec l'ordinateur et que les données ont été cryptées. Il fournit ensuite des instructions sur la façon de contacter le développeur à [email protected] pour restaurer les données.
Comment supprimer Kangaroo ScreenLocker
Pour retrouver l'accès à leur bureau Windows, les utilisateurs devront désactiver l'exécution de l'exécutable Kangaroo. Pour ce faire, l'utilisateur ciblé devra démarrer l'ordinateur en mode sans échec Windows. Ensuite, ils auront à nouveau accès à leur système d'exploitation. Une fois connectés en mode sans échec Windows, ils peuvent exécuter msconfig.exe et désactiver l'exécution du malware..