私たちは皆、Fabiansomware、Esmeralda、およびApocalypseランサムウェアに精通しています。 そうでない人にとっては、それらはすべてサイバー犯罪者の一団によって構築された悪意のあるコードです。 そして今、彼らは戻ってきて、「 カンガルー 」という名前の別の強力な感染症でゲームを向上させました。

カンガルーランサムウェアは、無実の犠牲者から金銭を強要することが知られています。 使用されるアプローチは古くて効果的なものです。 ランサムウェアは、ユーザーをコンピューターからロックアウトし、ユーザーに支払いを促すために動作不能にすることを確認しています。 このランサムウェアが他の暗号化マルウェアの亜種より際立っているのは、その偽の法的通知です。

DXXDランサムウェアと同じように、ユーザーはログイン後、顔に通知がスローされます。さらに、ユーザーはタスクマネージャーを起動したり、Windows UIの表示を担当するExplorer.exeにアクセスしたりする権限を拒否されます。 次に、ユーザーに身代金が与えられ、ファイルと個人用スペースへのアクセスを取り戻します。

スクリーンロッカーは、セーフモードまたはAltキーを押しながらF4キーの組み合わせを押すことで無効にできますが、多くの一般的なコンピューターユーザーは、コンピューターを使用できなくなる可能性があります。

カンガルーランサムウェアのインストール

ランサムウェアのインストールプロセスは、他の一般的なアプローチとは大きく異なります。 主流のエクスプロイトキット、クラック、侵害されたサイト、またはトロイの木馬の代わりに、カンガルーランサムウェアはRDPにハッキングして手動でインストールされます。

開発者は、リモートデスクトップを使用してユーザーのコンピューターに不正アクセスし、ランサムウェアを含む感染ファイルを実行します。 被害者の一意のIDと暗号化キーを表示する画面が表示されます。

コピーして続行を選択すると、ユーザーはランサムウェアが個人データの暗号化プロセスを開始できるようにします。 ランサムウェアは、暗号化されたファイルの名前に.crypted_file拡張子を追加します。 プロセスが完了すると、ランサムウェアは偽のロック画面を表示します。 コンピューターに重大な問題があり、データが暗号化されたことを示しています。 次に、kangarooencryption @ mail.ruで開発者に連絡してデータを復元する方法について説明します。

カンガルーScreenLockerを削除する方法

Windowsデスクトップへのアクセスを回復するには、ユーザーは実行中のKangaroo実行可能ファイルを無効にする必要があります。 これを実現するには、対象ユーザーがコンピューターをWindowsセーフモードで起動する必要があります。 その後、再びOSへのアクセスが許可されます。 Windowsセーフモードにログインすると、msconfig.exeを実行してマルウェアの実行を無効にできます。