Kangaroo ransomware krypterar dina filer och låser dig ur fönstren
Innehållsförteckning:
Video: Cryptolocker - IT kriminelle tager dine filer som gidsel og kræver store løsesummer! 2024
Vi är alla bekanta med Fabiansomware, Esmeralda och Apocalypse ransomware. För dem som inte är det är de bitar av skadlig kod som alla är konstruerade av singularis en cyberkriminell gäng. Och nu har de gjort en avkastning och uppdaterat sitt spel med ytterligare en kraftfull smitta med namnet " Kangaroo ".
Kangaroo ransomware är känt för att utpressa pengar från oskyldiga offer. Den metod som används är en gammal men ändå effektiv. Ransomware har bekräftats för att låsa användare från sin dator, vilket gör det oöverstämt i ett försök att övertyga dem att betala upp. Det som gör att denna ransomware sticker ut från andra krypto-malware-varianter är dess falska juridiska meddelande.
Precis som DXXD-ransomware, har användarna ett meddelande som kastas i ansikten efter att de har loggat in. Dessutom nekas användare behörigheten att starta en Task Manager eller komma åt Explorer.exe som ansvarar för att visa Windows UI. Sedan ges användare lösen för att få åtkomst till sina filer och deras personliga utrymme.
Även om skärmskåpet kan inaktiveras i felsäkert läge eller genom att trycka på ALT + F4- tangentkombinationen, för många casual datoranvändare, kan detta förhindra dem från att använda sin dator.
Kangaroo ransomware installation
Installationsprocessen för ransomware skiljer sig avsevärt från andra vanliga metoder. I stället för mainstream exploit-kit, sprickor, komprometterade webbplatser eller trojaner, installeras Kangaroo ransomware manuellt genom att hacking till RDP.
Utvecklare använder Remote Desktop för att få obehörig åtkomst till användarens dator och köra den infekterade filen som innehåller ransomware. En skärm visas sedan som visar offrets unika ID och deras krypteringsnyckel.
Genom att välja kopiera och fortsätta tillåter användare ransomware att starta krypteringsprocessen för sina personuppgifter. Ransomware lägger också till .crypted_file- tillägget till en krypterad filnamn. Efter processens slutförande visar ransomware en falsk låsskärm. Det antyder att det finns ett kritiskt problem med datorn och att informationen var krypterad. Den ger sedan instruktioner om hur man kontaktar utvecklaren på [email protected] för att återställa data.
Hur man tar bort Kangaroo ScreenLocker
För att få åtkomst till Windows-skrivbordet måste användarna inaktivera den körbara Kangaroo från att köras. För att uppnå detta måste den riktade användaren starta datorn i Windows Safe Mode. Sedan får de åtkomst till sitt operativsystem igen. När de är inloggade i Windows Safe Mode kan de köra msconfig.exe och inaktivera skadlig programvara från att köras.
Hur man krypterar filer i windows 10, windows 8.1
Kryptering är ett grundläggande säkerhetsförfarande som kommer att bli av med många säkerhetsrelaterade problem. Kolla in vår guide och börja kryptera dina filer och mappar.
Hur man krypterar filer och mappar i windows 10 [enkel guide]
![Hur man krypterar filer och mappar i windows 10 [enkel guide]](https://img.desmoineshvaccompany.com/img/how/875/how-encrypt-files.png "Hur man krypterar filer och mappar i windows 10 [enkel guide]")
Om du vill kryptera filer eller mappar i Windows 10 kan du göra det med Encrypted File Service, med tredje parts dedikerade verktyg eller Microsoft Office.
Skype låter dig snart se vem som läser dina meddelanden
Den senaste Skype-förhandsgranskningen innehåller stöd för läskvitton. Detta innebär att från och med nu kommer Skype att låta dig se på plats vem som läser dina meddelanden exakt.
