![사진 저작권을 얻는 가장 좋은 방법](/f/eed34ce9bd52afcca20f95220b99c8b8.jpg?width=100&height=100)
Apocalypse Ransomware, Fabiansomware 및 Esmeralda 랜섬웨어의 배후에있는 개발자로부터 새로운 랜섬웨어가 도착했습니다. 단순히 Windows PC를 잠그고 "법적 고지"를 제공합니다.
최근 우리는 요즘 랜섬웨어 공격이 얼마나 놀라 울 정도로 복잡해지고 사이버 범죄자들은 또한 그들의 게임에서 더 많은 돈을 빼앗기 위해 게임을 강화하고 있습니다. 피해자.
따라서 이것은 단순히 사용자를 차단하는 또 다른 유형의 심각한 랜섬웨어로 주장되었습니다. 자신의 컴퓨터 나 노트북을 사용하지 못하게하여 피해자들에게 마침내 몸값을 지불하도록 설득하는 것입니다.
"Kangaroo Ransomware"는 Apocalypse Ransomware, Fabiansomware 및 Esmeralda 랜섬웨어를 개발 한 개발자의 새로운 기여입니다. 기본 작업은 "Locky"와 같은 다른 랜섬웨어와 매우 유사하여 영향을받는 시스템에있는 모든 데이터를 암호화하고 단순히 피해자의 화면에 몸값 요구 메시지를 표시합니다.
그러나 가장 흥미로운 점은이 "Kangaroo Ransomware"가 피해자가 컴퓨터 나 노트북에 로그인하기 전에 모든 피해자에게 표시되는 몸값 메모로 법적 고지를 사용한다는 것입니다.
이제 "Kangaroo Ransomware"가 매우 간단하기 때문에 이것이 왜 이렇게하는지 분명히 알 수 있습니다. 피해자가 Windows PC에 로그인하거나 노트북.
'Bleeping Computer'보고서에 따르면,“이“Kangaroo Ransomware”는 일반적인 크립토 멀웨어에서 두드러집니다. DXXD와 유사하게 사용자가 컴퓨터에 로그인하기 직전에 표시되는 가짜 법적 고지를 활용하여 변형 랜섬웨어. 설상가상으로 악성 코드는 피해자가 작업 관리자를 사용하지 못하게하고 Windows UI를 표시하는 Explorer.exe를 비활성화합니다.
"Kangaroo Ransomware"가 실행되면 피해자의 고유 ID와 암호화 키를 표시하는 창이 나타난 직후입니다. 따라서 영향을받는 컴퓨터 또는 랩톱에있는 모든 데이터를 암호화하기 시작하고 ".crypted_file"확장자를 부여하고 "파일 이름"형식으로 모든 몸값을 제공합니다. Instructions_Data_Recovery.txt”. 예: test.jpg. Instructions_Data_Recovery.txt.
그러나 현재 파일을 해독하는 데 사용할 수있는 알려진 방법은 아직 없습니다. 그러나 'Bleeping Computer'사이트에서 실제로 발견 한 부팅시 잠금 화면을 비활성화하는 한 가지 방법이 있습니다. 그렇다면 피해자는이 설정을 적용하기 위해 무엇을해야합니까? 피해자는 Windows를 안전 모드로 부팅하고 맬웨어를 방지하는 시작 항목을 비활성화 할 수 있습니다.