Осторожно! Вашему компьютеру может угрожать новый криптовымогатель Kangaroo. Этот вредонос не только шифрует файлы на компьютере, но и блокирует доступ в Windows, пока требуемая за восстановление файлов сумма не будет выплачена.
Согласно информации ресурса BleepingComputer, сообщение с требованием выкупа блокирует возможность входа в систему. Помимо этого, вредонос способен останавливать процесс Explorer и предотвращает запуск «Менеджера задач». Обойти блокировку можно при помощи загрузки OC в безопасном режиме или при помощи комбинации клавиш ALT+F4.
В отличие от прочих вредоносов такого рода, которые распространяются посредством наборов эксплоитов, скомпрометированных сайтов или спама, создатели Kangaroo взламывают и инфицируют целевые системы вручную при помощи Remote Desktop.
После запуска вредонос показывает уникальный идентификатор жертвы и ключ шифрования, который вирусописатели копируют. Затем Kangaroo приступает к шифрованию файлов на компьютере, добавляя при этом к имени каждого расширение .crypted_file. Помимо этого, вредонос формирует отдельное требование выкупа для каждого из зашифрованных файлов. В заключении всего процесса Kangaroo уведомляет пользователя о блокировке доступа к его данным.
По утверждению экспертов, на сегодня зашифрованные Kangaroo файлы восстановить невозможно.
Источник http://www.securitylab.ru/
