Вымогательское ПО Kangaroo требует выкуп и блокирует доступ в Windows

Осторожно! Вашему компьютеру может угрожать новый криптовымогатель Kangaroo. Этот вредонос не только шифрует файлы на компьютере, но и блокирует доступ в Windows, пока требуемая за восстановление файлов сумма не будет выплачена.

Согласно информации ресурса BleepingComputer, сообщение с требованием выкупа блокирует возможность входа в систему. Помимо этого, вредонос способен останавливать процесс Explorer и предотвращает запуск «Менеджера задач». Обойти блокировку можно при помощи загрузки OC в безопасном режиме или при помощи комбинации клавиш ALT+F4.

В отличие от прочих вредоносов такого рода, которые распространяются посредством наборов эксплоитов, скомпрометированных сайтов или спама, создатели Kangaroo взламывают и инфицируют целевые системы вручную при помощи Remote Desktop.

После запуска вредонос показывает уникальный идентификатор жертвы и ключ шифрования, который вирусописатели копируют. Затем Kangaroo приступает к шифрованию файлов на компьютере, добавляя при этом к имени каждого расширение .crypted_file. Помимо этого, вредонос формирует отдельное требование выкупа для каждого из зашифрованных файлов. В заключении всего процесса Kangaroo уведомляет пользователя о блокировке доступа к его данным.

По утверждению экспертов, на сегодня зашифрованные Kangaroo файлы восстановить невозможно.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*