В интернете активизировался новый вымогатель Kangaroo


В интернете активизировался новый вымогатель Kangaroo

Сообщение Red Scorp »

Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows.
Как работает вредоносное ПО
Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.Вредоносное ПО выводит сообщение перед экраном входа в систему.
загруженное.png
загруженное.png (315.31 КБ) Просмотров: 238

Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию. Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме
Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.
загруженное.jpg
загруженное.jpg (14.57 КБ) Просмотров: 238

Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа. Средств для расшифровки файлов пока нет. :blink:


За это сообщение автора Red Scorp поблагодарил:
birds
Аватара пользователя
Red Scorp

 
Группа: Специалист ruSEO
Сообщения: 377
Рефералы: 1
Зарегистрирован: 18 июл 2015
Средств на руках: 0.00
Статус: ...иду...курю...
Re: В интернете активизировался новый вымогатель Kangaroo

Сообщение albedo »

Тьфу, тьфу уже много лет ничего не попадается плохого на ноуте.
Флешками всякими не пользуюсь и т.д.
Сайт посещаю только воскресно-церковные)))
Откуда заразе взяться...
Аватара пользователя
albedo
Заблокирован
 
Группа: Заблокирован
Сообщения: 901
Рефералы: 5
Зарегистрирован: 29 янв 2013
Средств на руках: -0.60
Статус: не указан
Спонсор
 
Re: В интернете активизировался новый вымогатель Kangaroo

Сообщение k0ttee »

Переустановка не вернет зашифрованные файлы... бида-бида.
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Аватара пользователя
k0ttee

 
Группа: Специалист ruSEO
Сообщения: 12039
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 5.85

Вернуться в Железо и софт

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31

cron