캥거루 랜섬웨어는 파일을 암호화하고 창 밖으로 잠급니다
차례:
비디오: ì¹ìë ì´ì±ê±¸ìì§ì¸ë¹í¤ëì¼ì¼ì´ì¤ 2024
우리는 모두 Fabiansomware, Esmeralda 및 Apocalypse 랜섬웨어에 대해 잘 알고 있습니다. 그렇지 않은 사람들을 위해, 이들은 모두 사이버 범죄 조직으로 구성된 악성 코드 조각입니다. 그리고 이제 그들은 ' 캥거루 '라는 이름의 또 다른 강력한 감염으로 돌아와서 게임을 향상 시켰습니다.
캥거루 랜섬웨어 는 무고한 피해자로부터 돈을 빼앗는 것으로 알려져 있습니다. 사용 된 방법은 오래되었지만 효과적인 방법입니다. 랜섬웨어는 컴퓨터에서 사용자를 차단하여 지불하도록 설득하기 위해 운영 할 수없는 것으로 확인되었습니다. 이 랜섬웨어를 다른 크립토 멀웨어 변종과 차별화하는 것은 가짜 법적 고지입니다.
DXXD 랜섬웨어와 마찬가지로 사용자는 로그인 한 후 얼굴에 알림이 표시됩니다. 또한 작업 관리자를 시작하거나 Windows UI 표시를 담당하는 Explorer.exe에 액세스 할 수있는 권한이 거부되었습니다. 그런 다음 사용자는 자신의 파일과 개인 공간에 다시 액세스 할 수있는 몸값을받습니다.
많은 일반 컴퓨터 사용자의 경우 안전 모드에서 또는 ALT + F4 키 조합을 눌러 화면 로커를 비활성화 할 수 있지만 컴퓨터를 사용하지 못할 수 있습니다.
캥거루 랜섬웨어 설치
랜섬웨어의 설치 프로세스는 다른 일반적인 접근 방식과 크게 다릅니다. 캥거루 랜섬웨어는 메인 스트림 익스플로잇 키트, 크랙, 손상된 사이트 또는 트로이 목마 대신 RDP에 해킹하여 수동으로 설치됩니다.
개발자는 원격 데스크톱을 사용하여 사용자 컴퓨터에 무단으로 액세스하고 랜섬웨어가 포함 된 감염된 파일을 실행합니다. 그런 다음 피해자의 고유 ID 및 암호화 키를 표시하는 화면이 표시됩니다.
복사 및 계속을 선택하면 랜섬웨어가 개인 데이터의 암호화 프로세스를 시작할 수 있습니다. 랜섬웨어는 또한 .crypted_file 확장자를 암호화 된 파일 이름에 추가합니다. 프로세스 완료 후, 랜섬웨어는 가짜 잠금 화면을 보여줍니다. 컴퓨터에 치명적인 문제가 있으며 데이터가 암호화되었음을 나타냅니다. 그런 다음 [email protected]에서 개발자에게 연락하여 데이터를 복원하는 방법에 대한 지침을 제공합니다.
캥거루 ScreenLocker를 제거하는 방법
Windows 데스크톱에 다시 액세스하려면 Kangaroo 실행 파일이 실행되지 않도록 설정해야합니다. 이를 위해서는 대상 사용자가 컴퓨터를 Windows 안전 모드로 부팅해야합니다. 그런 다음 OS에 다시 액세스 할 수 있습니다. Windows 안전 모드에 로그인하면 msconfig.exe를 실행하고 맬웨어가 실행되지 않도록 할 수 있습니다.
주의 : fantom 랜섬웨어는 Windows 업데이트처럼 보이지만 데이터를 파괴합니다.
Windows 10은 모두 업데이트에 관한 것입니다. 기본적으로 여기 저기 업데이트를 설치하지 않으면 시스템을 제대로 실행할 수 없습니다. 그러나 Windows의 모든 측면에서와 마찬가지로 일부 업데이트는 사용자의 생각과 다를 수 있으므로 업데이트 다운로드에주의해야합니다. 카스퍼 스키는 최근 사용자와 모든 Windows 사용자에게 경고했습니다.
Infocus, 캥거루 플러스 포켓 PC를 4GB 램으로 업그레이드
InFocus는 새로운 포켓 PC 인 Kangaroo Plus를 발표했습니다. 이 장치는 이전 Kangaroo Mini 이후 InFocus의 두 번째 포켓 PC입니다. InFocus Kangaroo Plus는 4GB RAM, 64GB 내부 스토리지를 특징으로하며 Intel Cherrytrail 1.44GHz 프로세서로 구동됩니다. 이 장치는 캥거루 도크와 완벽하게 작동하여…
Marsjoke 랜섬웨어는 Windows를 대상으로하는 악의적 인 위협
새로운 랜소 마레는 최근 정부 기관과 교육 기관뿐만 아니라 일반 사용자를 대상으로 추악한 머리를 가졌습니다. MarsJoke 랜섬웨어는 항공 회사에서 온 척하는 사기성 전자 메일을 보내 수백만 명의 사용자를 악의적으로 공격하고 있습니다. 피해자는 누군가에게 소포를 보냈다는 안내를 받고 링크를 클릭하여 친절하게 초대합니다…