Hepimiz Fabiansomware, Esmeralda ve Apocalypse ransomware ile tanışıyoruz. Olmayanlar için, hepsi tekil bir siber suç çetesi tarafından oluşturulan kötü niyetli kod parçalarıdır. Ve şimdi, geri döndüler ve ' Kangaroo ' adında güçlü bir başka bit enfeksiyonuyla oyunlarını yükselttiler.

Kanguru fidye yazılımının masum kurbanlardan para aldığı bilinmektedir. Kullanılan yaklaşım eski ama etkili bir yaklaşımdır. Fidye yazılımı, kullanıcıları bilgisayarlarından kilitledikleri ve onları ödemeye ikna etme teklifinde kullanılmaması için onaylandı. Bu fidye yazılımını diğer kripto-kötü amaçlı yazılım türevlerinden farklı kılan şey, sahte yasal uyarısıdır.

DXXD Ransomware gibi, kullanıcılar da oturum açtıktan sonra yüzlerine atılan bir bildirim var. Ayrıca, kullanıcıların bir Görev Yöneticisi başlatma veya Windows Arayüzünü görüntülemekle sorumlu olan Explorer.exe dosyasına erişme ayrıcalığına sahip değiller. Ardından, kullanıcılara dosyalarına ve kişisel alanlarına yeniden erişmeleri için bir fidye verilir.

Ekran kilidi Güvenli Modda veya ALT + F4 tuş kombinasyonuna basılarak devre dışı bırakılabilse de, birçok sıradan bilgisayar kullanıcısı için bu, bilgisayarlarını kullanmalarını engelleyebilir.

Kanguru Fidye Yazılımı Kurulumu

Fidye yazılımın yükleme işlemi diğer yaygın yaklaşımlardan önemli ölçüde farklıdır. Ana akım kullanım kitleri, çatlaklar, tehlikeye maruz kalan bölgeler veya Truva atları yerine Kangarons ransomware, RDP'ye hacklenerek elle kurulur.

Geliştiriciler, Uzak Masaüstü'nü bir kullanıcının bilgisayarına yetkisiz erişim sağlamak ve fidye yazılımını içeren virüslü dosyayı çalıştırmak için kullanırlar. Daha sonra kurbanın benzersiz kimliğini ve şifreleme anahtarını gösteren bir ekran gösterilir.

Kullanıcılar, kopyala ve devam et seçilerek, fidye yazılımının kişisel verilerinin şifreleme işlemini başlatmasına izin verir. Fidye yazılımı ayrıca .crypted_file uzantısını şifreli bir dosyanın adına ekler. İşlem tamamlandıktan sonra, fidye yazılımı sahte bir kilit ekranı gösterir. Bilgisayarda kritik bir sorun olduğunu ve verilerin şifrelenmiş olduğunu gösterir. Daha sonra verileri geri yüklemek için [email protected] adresindeki geliştiriciyle bağlantı kurma hakkında talimatlar sunar.

Kanguru ScreenLocker nasıl kaldırılır

Windows masaüstlerine tekrar erişebilmek için kullanıcıların Kangaroo çalıştırılabilir yazılımını çalıştırmasını devre dışı bırakmaları gerekir. Bunu başarmak için, hedeflenen kullanıcının bilgisayarı Windows Güvenli Mod'da başlatması gerekir. Ardından, işletim sistemlerine tekrar erişim izni verilecek. Windows Güvenli Mod'da oturum açtıklarında, msconfig.exe dosyasını çalıştırabilir ve kötü amaçlı yazılımın çalışmasını devre dışı bırakabilirler.