Friendoffriends
Todos estamos familiarizados con el ransomware Fabiansomware, Esmeralda y Apocalypse. Para aquellos que no lo son, son piezas de código malicioso construidas por una pandilla de ciberdelincuentes. Y ahora, han regresado y mejorado su juego con otra poderosa infección con el nombre 'Canguro'.
los Canguro ransomware es conocido por extorsionar a víctimas inocentes. El enfoque utilizado es antiguo pero eficaz. Se ha afirmado que el ransomware bloquea a los usuarios de su computadora, haciéndola inoperable en un intento por convencerlos de que paguen. Lo que hace que este ransomware se destaque de otras variantes de cripto-malware es su aviso legal falso.
Al igual que el ransomware DXXD, a los usuarios se les arroja un aviso en la cara después de iniciar sesión. Además, a los usuarios se les niega el privilegio de iniciar un Administrador de tareas o acceder al Explorer.exe responsable de mostrar la interfaz de usuario de Windows. Luego, los usuarios reciben un rescate para recuperar el acceso a sus archivos y su espacio personal..
Aunque el bloqueador de pantalla se puede desactivar en Modo seguro o presionando el ALT + F4 combinación de teclas, para muchos usuarios ocasionales de computadoras, esto podría evitar que usen su computadora.
Instalación de Kangaroo ransomware
El proceso de instalación del ransomware es significativamente diferente de otros enfoques comunes. En lugar de los kits de exploits convencionales, los cracks, los sitios comprometidos o los troyanos, el ransomware Kangaroo se instala manualmente pirateando RDP.
Los desarrolladores utilizan Escritorio remoto para obtener acceso no autorizado a la computadora de un usuario y ejecutar el archivo infectado que contiene el ransomware. Luego se muestra una pantalla que muestra la identificación única de la víctima y su clave de cifrado.
Al seleccionar copiar y continuar, los usuarios permiten que el ransomware inicie el proceso de cifrado de sus datos personales. El ransomware también agrega el .archivo_criptográfico extensión al nombre de un archivo cifrado. Una vez finalizado el proceso, el ransomware muestra una pantalla de bloqueo falsa. Sugiere que hay un problema crítico con la computadora y que los datos estaban encriptados. Luego proporciona instrucciones sobre cómo contactar al desarrollador en [email protected] para restaurar los datos.
Cómo quitar el canguro ScreenLocker
Para recuperar el acceso a su escritorio de Windows, los usuarios deberán desactivar el ejecutable Kangaroo para que no se ejecute. Para lograr esto, el usuario objetivo deberá iniciar la computadora en modo seguro de Windows. Luego, se les otorgará acceso a su sistema operativo nuevamente. Una vez que hayan iniciado sesión en el modo seguro de Windows, pueden ejecutar msconfig.exe y deshabilitar la ejecución del malware..
