![5 cele mai bune aplicații de vizualizare a fotografiilor pentru Windows 11](/f/eb963a78c4a7774682a4f6bd08c04e9e.jpg?width=100&height=100)
Un nou ransomware a sosit de la dezvoltatorul din spatele ransomware-ului Apocalypse Ransomware, Fabiansomware și Esmeralda. Pur și simplu te blochează de pe computerul tău cu Windows și publică o „Notificare legală”.
Recent am discutat despre modul în care atacurile ransomware devin din ce în ce mai alarmante și complexe tehnologii avansate și moderne, infractorii cibernetici își sporesc, de asemenea, jocul pentru a extrage mai mulți bani din partea lor victime.
Prin urmare, din nou, acest lucru a fost afirmat cu un alt tip de ransomware sever, care pur și simplu blochează utilizatorii computerul sau laptopurile lor și simplificând inutilizabil convingerea lor (victimele) să plătească în cele din urmă răscumpărarea.
„Kangaroo Ransomware”, este o contribuție nouă din partea dezvoltatorului din spatele Apocalypse Ransomware, Fabiansomware și Esmeralda. Sarcinile sale fundamentale sunt mult similare cu alte ransomware, cum ar fi „Locky”, criptând toate datele prezente pe sistemul afectat și pur și simplu prezintă un mesaj de cerere de răscumpărare pe ecranul victimelor.
Dar, cel mai interesant lucru este că acest „cangur Ransomware” folosește pur și simplu o notificare legală ca o notă de răscumpărare care este afișată tuturor victimelor înainte ca victimele să se conecteze la computer sau laptop.
Deci, acum vă este clar pentru toți că de ce este așa, deoarece este foarte simplu, „Kangaroo Ransomware” pur și simplu faceți acest lucru pentru a prezenta victimelor nota de răscumpărare înainte ca acestea să se poată conecta la PC-ul Windows sau Laptop.
Conform rapoartelor „Bleeping Computer”, „Acesta,„ Kangaroo Ransomware ”iese în evidență din cripto-malware-ul comun variante utilizând o notificare legală falsă, care este afișată chiar înainte ca un utilizator să se conecteze la computerul său, similar cu DXXD ransomware. Pentru a înrăutăți lucrurile, malware-ul împiedică victima să utilizeze Managerul de activități, precum și dezactivarea Explorer.exe, care este responsabil pentru afișarea interfeței de utilizare Windows ”.
Odată ce „Kangaroo Ransomware” este executat, pur și simplu după ce apare o fereastră care afișează ID-ul unic al victimei și cheia de criptare. Prin urmare, începe să cripteze toate datele prezente pe computerul sau laptopul afectat și le atribuie extensia „.crypted_file” și va oferi toate notele de răscumpărare în formatul „nume de fișier”. Instructions_Data_Recovery.txt ”. De exemplu: test.jpg. Instructions_Data_Recovery.txt.
Cu toate acestea, în prezent, nu există încă nicio metodă cunoscută disponibilă pentru decriptarea fișierelor. Dar există o modalitate de a dezactiva pur și simplu ecranul de blocare la pornire, care a fost de fapt găsit de site-ul „Bleeping Computer”. Deci, acum ce trebuie să facă victimele pentru a aplica această setare? Deoarece victimele pot porni Windows-ul în modul sigur și pot pur și simplu dezactiva elementul de pornire care va preveni malware-ul.