Ο Kangaroo Ransomware μπορεί να σας κλειδώσει έξω από το PC σας

Ο Kangaroo Ransomware είναι μια νέα προσφορά από τον δημιουργό του Apocalypse ransomware.

Τα βασικά χαρακτηριστικά του είναι παρόμοια με εκείνα άλλων ransomware όπως το Locky: κρυπτογράφηση αρχείων σχετικών με το σύστημα που επηρεάζεται και εμφάνιση ενός μηνύματος που ζητάει λύτρα στην οθόνη. Αλλά o Kangaroo το κάνει με έναν τρόπο που το ξεχωρίζει από τα άλλα.

Ο συγκεκριμένος ransomware κάνει αλλαγές στο μητρώο των Windows για να εμφανίσει ένα μήνυμα που μοιάζει με νομική προειδοποίηση πριν από την οθόνη σύνδεσης. Το μήνυμα – συμπεριλαμβανομένων των στοιχείων επικοινωνίας του δημιουργού – μπορεί εύκολα να παρακαμφθεί επιτρέποντας σε ένα χρήστη να συνδεθεί στο μηχάνημά του.

Κρυπτογραφεί τα αρχεία και προσθέτει το μήνυμα «.crypted_file» σε αυτά. Για παράδειγμα ένα αρχείο με όνομα myfile.txt γίνεται myfile.txt.crypted_file. Περαιτέρω συνδέει επίσης ένα αρχείο κειμένου που έχει ένα μήνυμα για λύτρα σε καθένα από τα κρυπτογραφημένα αρχεία. Π.χ myfile.txt.crypted_file.Intructions_Data_Recovery.txt

Ο Kangaroo προσπαθεί να δελεάσει τα θύματα να έρθουν σε επαφή με τους προγραμματιστές, εμφανίζοντας ένα κλείδωμα οθόνης που έχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου kangarooencryption@mail.ru. Τα θύματα πρέπει να παρέχουν το Προσωπικό τους  ID, προκειμένου να πάρουν τον κωδικό πρόσβασης και την αποκρυπτογράφηση λογισμικού μετά την καταβολή των χρημάτων.

kangaroo-homepage

Κανονικά οι ransomware εξαπλώνονται μέσω λήψεων ηλεκτρονικού ταχυδρομείου ή λογισμικού. Αλλά στην περίπτωση του Kangaroo, ο hacker δημιουργεί μια σύνδεση απομακρυσμένης επιφάνειας εργασίας με τον υπολογιστή του θύματος και βάζει το ransomware χειροκίνητα.

Υπάρχουν μέθοδοι, όπως η Επαναφορά Συστήματος, που μπορούν να χρησιμοποιηθούν για να αφαιρέσουν τον συγκεκριμένο ransomware αλλά δεν θα βοηθήσει στην ανάκτηση των δεδομένων σας, η οποία μπορεί να επανέλθει μόνο με ένα υπάρχον αρχείο αντιγράφου ασφαλείας. Ένας πιθανός λόγος είναι η έλλειψη πληροφοριών σχετικά με το είδος της κρυπτογράφησης που χρησιμοποιεί ο ransomware. Αν προτιμήσετε να πληρώσετε ένα υπέρογκο ποσό χρημάτων στους προγραμματιστές, να έχετε κατά νου, ότι η επιτυχία δεν είναι εγγυημένη. Μπορεί τα στοιχεία της κάρτας σας να τεθούν σε κίνδυνο κατά τη διάρκεια της διαδικασίας πληρωμής.