Er is een gloednieuwe ransomware gearriveerd van de ontwikkelaar achter de Apocalypse Ransomware, Fabiansomware en Esmeralda ransomware. Het sluit u eenvoudigweg uit uw Windows-pc en geeft u een "juridische kennisgeving".
Onlangs hebben we besproken hoe tegenwoordig de ransomware-aanvallen alarmerend complex worden en met de with geavanceerde en moderne technologieën de cybercriminelen stimuleren ook hun spel om meer geld af te persen van hun slachtoffers.
Vandaar dat dit opnieuw is beweerd met een ander type ernstige ransomware die de gebruikers eenvoudigweg buitensluit hun computer of laptops en het simpelweg onbruikbaar maken om hen (slachtoffers) te overtuigen om eindelijk het losgeld te betalen.
De "Kangaroo Ransomware", het is een gloednieuwe bijdrage van de ontwikkelaar achter de Apocalypse Ransomware, Fabiansomware en Esmeralda ransomware. De fundamentele taken lijken veel op die van andere ransomware zoals "Locky", waarbij alle gegevens op het getroffen systeem worden versleuteld en eenvoudig een bericht met de vraag om losgeld wordt weergegeven op het scherm van het slachtoffer.
Maar het meest interessante is dat deze "Kangaroo Ransomware" eenvoudigweg een juridische kennisgeving gebruikt als losgeldbrief die aan alle slachtoffers wordt getoond voordat de slachtoffers inloggen op hun computer of laptop.
Dus nu is het jullie allemaal duidelijk waarom het zo doet, want het is heel eenvoudig, de "Kangaroo Ransomware" doe dit gewoon om het losgeldbriefje aan de slachtoffers te presenteren voordat ze kunnen inloggen op hun Windows-pc of Laptop.
Volgens de rapporten van de 'Bleeping Computer' onderscheidt deze 'Kangaroo Ransomware' zich van de gewone crypto-malware varianten door gebruik te maken van een valse juridische kennisgeving, die wordt weergegeven vlak voordat een gebruiker inlogt op zijn computer, vergelijkbaar met de DXXD ransomware. Om het nog erger te maken, voorkomt de malware dat het slachtoffer Taakbeheer gebruikt, en schakelt het ook Explorer.exe uit, dat verantwoordelijk is voor het weergeven van de Windows-gebruikersinterface”.
Zodra de "Kangaroo Ransomware" is uitgevoerd, verschijnt er een venster met de unieke ID van het slachtoffer en de coderingssleutel. Daarom begint het met het coderen van alle gegevens die aanwezig zijn op de getroffen computer of laptop en schrijft het de extensie ".crypted_file" toe en biedt het alle losgeldnota's aan in het formaat "bestandsnaam. Instructions_Data_Recovery.txt”. Bijvoorbeeld: test.jpg. Instructions_Data_Recovery.txt.
Op dit moment is er echter nog steeds geen bekende methode beschikbaar om de bestanden te decoderen. Maar er is een manier om eenvoudig het vergrendelingsscherm bij het opstarten uit te schakelen, dat is gevonden door de site 'Bleeping Computer'. Dus, wat moeten de slachtoffers nu doen om deze instelling toe te passen? Omdat de slachtoffers Windows in de veilige modus kunnen opstarten en eenvoudig het opstartitem kunnen uitschakelen dat de malware zal voorkomen.