Сви смо упознати са Фабиансомваре, Есмералда и Апоцалипсе рансомваре-ом. За оне који нису, то су делови злонамерног кода које је све створила појединачна банда цибер-криминалаца. А сада су се вратили и побољшали своју игру још једним моћним заразом, именом „ Кенгуру “.

Познато је да кенгурски откупни програм изнуђује новац од невиних жртава. Приступ који се користи је стари, али ефикасан. Потврђен је рансомваре софтвер који искључује кориснике из рачунара, чинећи их неприметним у покушају да их убеди у плаћање. Оно због чега се овај рансомваре издваја од осталих варијанти крипто-злонамјерног софтвера је његова лажна правна обавијест.

Баш као ДКСКСД рансомваре, корисници имају обавештење бачено у лице након што се пријаве. Штавише, корисницима се ускраћује привилегија да покрену управитељ задатака или приступе Екплорер.еке одговорном за приказивање Виндовс УИ-ја. Тада се корисницима даје откупнина како би повратили приступ својим датотекама и свом личном простору.

Иако се закључавање екрана може онемогућити у сигурном режиму или притиском на комбинацију тастера АЛТ + Ф4, за многе повремене кориснике рачунара то може спречити њихово коришћење рачунара.

Инсталација кенгуруа рансомваре

Процес инсталације рансомвареа значајно се разликује од осталих уобичајених приступа. Уместо маинстреам екплоит сетова, пукотина, компромитованих места или Тројанаца, кенгурски рансомваре се инсталира ручно тако да се изврши хаковање у РДП.

Програмери користе Ремоте Десктоп да би добили неовлашћени приступ корисничком рачунару и извршили заражену датотеку која садржи рансомваре. Потом се приказује екран који приказује јединствени идентификатор жртве и њихов кључ за шифровање.

Одабиром копије и наставком корисници дозвољавају рансомваре-у да започне процес шифрирања њихових личних података. Рансомваре софтвер такође додаје .цриптед_филе екстензију на име шифроване датотеке. Након довршетка процеса, рансомваре приказује лажни закључани екран. То сугерише да постоји критичан проблем са рачунаром и да су подаци шифровани. Затим пружа упутства о томе како контактирати програмера на кангарооенцриптион@маил.ру ради враћања података.

Како уклонити клокан СцреенЛоцкер

Да би повратили приступ радној површини оперативног система Виндовс, корисници ће морати да онемогуће покретање извршног кенгуруа. Да би то постигао, циљани корисник ће морати да покрене рачунар у Виндовс Сафе Моде. Тада ће им се одобрити приступ њиховом ОС-у. Једном када су пријављени у Виндовс Сафе Моде, они могу покренути мсцонфиг.еке и онемогућити покретање злонамјерног софтвера.