Wir alle kennen die Fabiansomware, Esmeralda und die Apocalypse Ransomware. Für diejenigen, die es nicht sind, sind sie bösartige Code-Teile, die alle von einer einzigen Cyber-Kriminellen-Bande konstruiert wurden. Und jetzt sind sie zurückgekehrt und haben ihr Spiel mit einer weiteren mächtigen Infektion mit dem Namen " Kangaroo " verbessert.

Es ist bekannt, dass die Kangaroo Ransomware Geld von unschuldigen Opfern erpresst. Der Ansatz ist alt und doch effektiv. Es wurde bestätigt, dass die Ransomware Benutzer von ihrem Computer sperrt, sodass sie nicht mehr funktionsfähig ist, um sie zur Zahlung zu überreden. Was diese Ransomware von anderen Krypto-Malware-Varianten unterscheidet, ist ihr gefälschter rechtlicher Hinweis.

Genau wie bei der DXXD-Ransomware wird Benutzern nach dem Anmelden ein Hinweis angezeigt. Darüber hinaus ist es Benutzern nicht gestattet, einen Task-Manager zu starten oder auf die Datei Explorer.exe zuzugreifen, die für die Anzeige der Windows-Benutzeroberfläche verantwortlich ist. Anschließend erhalten Benutzer ein Lösegeld, um wieder auf ihre Dateien und ihren persönlichen Bereich zugreifen zu können.

Obwohl die Bildschirmsperre im abgesicherten Modus oder durch Drücken der Tastenkombination ALT + F4 deaktiviert werden kann, kann dies für viele gelegentliche Computerbenutzer die Verwendung ihres Computers verhindern.

Installation der Kangaroo Ransomware

Der Installationsprozess der Ransomware unterscheidet sich erheblich von anderen gängigen Ansätzen. Anstatt Mainstream-Exploit-Kits, Cracks, gefährdete Sites oder Trojaner zu installieren, wird Kangaroo Ransomware manuell durch Hacken in RDP installiert.

Entwickler verwenden Remotedesktop, um nicht autorisierten Zugriff auf den Computer eines Benutzers zu erhalten und die infizierte Datei mit der Ransomware auszuführen. Daraufhin wird ein Bildschirm angezeigt, auf dem die eindeutige ID des Opfers und sein Verschlüsselungsschlüssel angezeigt werden.

Durch Auswahl von Kopieren und Fortfahren ermöglichen Benutzer der Ransomware, den Verschlüsselungsprozess ihrer persönlichen Daten zu starten. Die Ransomware hängt auch die Erweiterung .crypted_file an den Namen einer verschlüsselten Datei an. Nach Abschluss des Vorgangs zeigt die Ransomware einen gefälschten Sperrbildschirm an. Dies deutet darauf hin, dass ein kritisches Problem mit dem Computer vorliegt und die Daten verschlüsselt wurden. Anschließend erhalten Sie Anweisungen zur Kontaktaufnahme mit dem Entwickler unter [email protected], um die Daten wiederherzustellen.

So entfernen Sie den Kangaroo ScreenLocker

Um wieder auf den Windows-Desktop zugreifen zu können, müssen Benutzer die Ausführung der Kangaroo-Programmdatei deaktivieren. Um dies zu erreichen, muss der Zielbenutzer den Computer im abgesicherten Windows-Modus starten. Dann erhalten sie wieder Zugriff auf ihr Betriebssystem. Sobald sie im abgesicherten Modus von Windows angemeldet sind, können sie die Datei msconfig.exe ausführen und die Ausführung der Malware deaktivieren.