Kita semua akrab dengan Fabiansomware, Esmeralda, dan ransomware Apocalypse. Bagi mereka yang tidak, mereka adalah potongan kode berbahaya yang semuanya dibangun oleh geng penjahat cyber. Dan sekarang, mereka telah kembali dan meningkatkan permainan mereka dengan infeksi kuat lain dengan nama ' Kanguru '.

Kangaroo ransomware diketahui memeras uang dari korban yang tidak bersalah. Pendekatan yang digunakan adalah pendekatan lama namun efektif. Ransomware telah dikonfirmasi untuk mengunci pengguna dari komputer mereka, membuatnya tidak bisa beroperasi dalam upaya meyakinkan mereka untuk membayar. Apa yang membuat ransomware ini menonjol dari varian crypto-malware lainnya adalah pemberitahuan hukum palsu.

Sama seperti ransomware DXXD, pengguna memiliki pemberitahuan yang dilemparkan ke wajah mereka setelah mereka masuk. Selain itu, pengguna tidak diberi hak istimewa untuk memulai Task Manager atau mengakses Explorer.exe yang bertanggung jawab untuk menampilkan UI Windows. Kemudian, pengguna diberi tebusan untuk mendapatkan kembali akses ke file dan ruang pribadi mereka.

Meskipun pengunci layar dapat dinonaktifkan dalam Safe Mode atau dengan menekan kombinasi tombol ALT + F4, bagi banyak pengguna komputer biasa, ini dapat mencegah mereka menggunakan komputer mereka.

Instalasi ransomware kanguru

Proses instalasi ransomware sangat berbeda dari pendekatan umum lainnya. Alih-alih kit exploit utama, retakan, situs yang disusupi, atau Trojan, Kangaroo ransomware diinstal secara manual dengan meretas ke dalam RDP.

Pengembang menggunakan Remote Desktop untuk mendapatkan akses tidak sah ke komputer pengguna dan mengeksekusi file yang terinfeksi yang berisi ransomware. Layar kemudian ditampilkan yang menampilkan ID unik korban dan kunci enkripsi mereka.

Dengan memilih salin dan melanjutkan, pengguna mengizinkan ransomware untuk memulai proses enkripsi data pribadi mereka. Ransomware juga menambahkan ekstensi .crypted_file ke nama file yang dienkripsi. Setelah proses selesai, ransomware menampilkan layar kunci palsu. Ini menunjukkan bahwa ada masalah kritis dengan komputer dan bahwa data itu dienkripsi. Kemudian memberikan instruksi tentang cara menghubungi pengembang di [email protected] untuk memulihkan data.

Cara menghapus Kangaroo ScreenLocker

Untuk mendapatkan kembali akses ke desktop Windows mereka, pengguna harus menonaktifkan executable Kangaroo agar tidak berjalan. Untuk mencapai ini, pengguna yang ditargetkan harus mem-boot komputer ke Mode Aman Windows. Kemudian, mereka akan diberikan akses ke OS mereka lagi. Setelah masuk ke Windows Safe Mode, mereka dapat menjalankan msconfig.exe dan menonaktifkan malware agar tidak berjalan.