نحن جميعًا على دراية بفدية Fabiansomware و Esmeralda و Apocalypse ransomware. بالنسبة لأولئك الذين ليسوا كذلك ، فهي عبارة عن قطع من الكود الضار يتم بناؤها جميعًا بواسطة عصابة مجرمي إلكترونية فريدة. والآن ، حققوا عائدًا ورفعوا مستوى لعبتهم مع الإصابة القوية الأخرى باسم " الكنغر ".

ومن المعروف أن Kangaroo Ransomware لابتزاز الأموال من الضحايا الأبرياء. النهج المستخدم قديم ولكنه فعال. تم تأكيد الفدية على إغلاق المستخدمين من أجهزة الكمبيوتر الخاصة بهم ، مما يجعلها غير صالحة للعمل في محاولة لإقناعهم بالدفع. ما يجعل هذه الفدية تبرز من غيرها من المتغيرات الخبيثة تشفير هو إشعار قانوني وهمية.

تمامًا مثل Dansdware DXXD ، لدى المستخدمين إشعار يتم إلقاؤهم في وجوههم بعد تسجيل الدخول. علاوة على ذلك ، يُحرم المستخدمون من الامتياز لبدء إدارة المهام أو الوصول إلى Explorer.exe المسؤول عن عرض واجهة مستخدم Windows. بعد ذلك ، يتم منح المستخدمين فدية لاستعادة الوصول إلى ملفاتهم ومساحاتهم الشخصية.

على الرغم من أنه يمكن تعطيل خزانة الشاشة في "الوضع الآمن" أو عن طريق الضغط على مجموعة مفاتيح ALT + F4 ، بالنسبة لكثير من مستخدمي الكمبيوتر غير العاديين ، فإن هذا قد يمنعهم من استخدام أجهزة الكمبيوتر الخاصة بهم.

تركيب الكنغر رانسومواري

تختلف عملية تثبيت Ransomware بشكل كبير عن الطرق الشائعة الأخرى. بدلاً من استغلال مجموعات الأدوات الرئيسية أو التشققات أو المواقع المخترقة أو أحصنة طروادة الرئيسية ، يتم تثبيت Kangaroo ransomware يدويًا عن طريق اختراق RDP.

يستخدم المطورون Remote Desktop للحصول على وصول غير مصرح به إلى كمبيوتر المستخدم وتنفيذ الملف المصاب الذي يحتوي على رانسومواري. ثم تظهر شاشة تعرض معرّف الضحية الفريد ومفتاح التشفير الخاص به.

بتحديد النسخ والمتابعة ، يسمح المستخدمون للفدية ببدء عملية التشفير لبياناتهم الشخصية. إلحاق Ransomware أيضًا بالملحق .crypted_file باسم ملف مشفر. بعد إتمام العملية ، تعرض رانسومواري شاشة قفل وهمية. يشير ذلك إلى وجود مشكلة خطيرة في الكمبيوتر وأنه تم تشفير البيانات. ثم يوفر إرشادات حول كيفية الاتصال بالمطور على [email protected] لاستعادة البيانات.

كيفية إزالة الكنغر ScreenLocker

لاستعادة الوصول إلى سطح مكتب Windows الخاص بهم ، سيحتاج المستخدمون إلى تعطيل تشغيل Kangaroo القابل للتنفيذ. لتحقيق ذلك ، سيحتاج المستخدم المستهدف إلى تشغيل الكمبيوتر في الوضع الآمن لـ Windows. بعد ذلك ، سيتم منحهم حق الوصول إلى نظام التشغيل الخاص بهم مرة أخرى. بمجرد تسجيل الدخول إلى Windows Safe Mode ، يمكنهم تشغيل msconfig.exe وتعطيل البرامج الضارة من التشغيل.