Главная » 2016 » Декабрь » 1 » В интернете активизировался новый вымогатель Kangaroo
09:22
В интернете активизировался новый вымогатель Kangaroo

https://xakep.ru/wp-content/uploads/2016/11/windows-lock-screen.png

Как работает вредоносное ПО

Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.

Вредоносное ПО выводит сообщение перед экраном входа в систему.

Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию.

Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме

Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.

При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.

Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа. Средств для расшифровки файлов пока нет.

Категория: Интернет | Просмотров: 89 | Добавил: grot789 | Теги: Kangaroo, активизировался, вымогатель, интернете, Новый | Рейтинг: 5.0/1
Всего комментариев: 0
avatar

Расскажи друзьям интересные новости:


Установить на свой сайт!