Mes visi esame susipažinę su „Fabiansomware“, „Esmeralda“ ir „Apocalypse“ išpirkos programomis. Tiems, kurių nėra, tai yra kenksmingo kodo dalys, kurias sukūrė viena išskirtinė kibernetinė kriminalinė gauja. Ir dabar jie grįžo ir papildė savo žaidimą dar vienu galingu infekcijos pavadinimu „ Kengūra “.

Yra žinoma, kad kengūros išpirkos programinė įranga išspaudžia pinigus iš nekaltų aukų. Taikomas senas, tačiau efektyvus metodas. Patvirtinta, kad išpirkos programinė įranga užrakina vartotojus iš kompiuterio, todėl ji neveikia siekiant įtikinti juos sumokėti. Tai, kas išpirkos programinę įrangą išskiria iš kitų šifravimo kenkėjiškų programų variantų, yra jos suklastotas teisinis pranešimas.

Kaip ir „DXXD“ išpirkos programinė įranga, vartotojai, prisijungę, turi į veidą įmestą pranešimą. Be to, vartotojams nesuteikiama privilegija paleisti „Task Manager“ arba pasiekti „Explorer.exe“, atsakingą už „Windows UI“ rodymą. Tada vartotojams suteikiama išpirka, kad jie galėtų atgauti prieigą prie savo failų ir asmeninės erdvės.

Nors ekrano užraktą galima išjungti saugiuoju režimu arba paspaudus ALT + F4 klavišų kombinaciją, daugeliui kasdienių kompiuterių vartotojų tai gali užkirsti kelią jiems naudotis savo kompiuteriu.

Kengūros išpirkos programų diegimas

Išpirkos programos diegimo procesas žymiai skiriasi nuo kitų įprastų metodų. Vietoj įprastų išnaudojimo rinkinių, įtrūkimų, pažeistų svetainių ar trojanų, „Kengūros“ išpirkos programa įdiegiama rankiniu būdu įsilaužiant į KPP.

Kūrėjai naudoja nuotolinį darbalaukį, norėdami gauti neteisėtą prieigą prie vartotojo kompiuterio ir vykdyti užkrėstą failą, kuriame yra išpirkos programinė įranga. Tada parodomas ekranas, kuriame rodomas unikalus aukos ID ir jų šifravimo raktas.

Pasirinkę kopijuoti ir tęsti, vartotojai leidžia išpirkos programai pradėti šifruoti asmeninius duomenis. „ Ransomware“ taip pat prideda .crypted_file plėtinį prie užšifruoto failo pavadinimo. Užbaigus procesą, išpirkos programinė įranga rodo suklastoto užrakto ekraną. Tai rodo, kad yra kritinė kompiuterio problema ir duomenys buvo užšifruoti. Tada joje pateikiamos instrukcijos, kaip susisiekti su kūrėju [email protected], kad būtų atkurti duomenys.

Kaip pašalinti „Kengūros“ ekrano užsklandą

Norėdami atgauti prieigą prie „Windows“ darbalaukio, vartotojai turės išjungti vykdomąjį vykdomąjį „Kengūra“. Norėdami tai pasiekti, tikslinis vartotojas turės paleisti kompiuterį į „Windows“ saugųjį režimą. Tada jiems vėl bus suteikta prieiga prie savo OS. Prisijungę prie „Windows“ saugaus režimo, jie gali paleisti „msconfig.exe“ ir išjungti kenkėjišką programą.