우리는 모두 Fabiansomware, Esmeralda 및 Apocalypse 랜섬웨어에 대해 잘 알고 있습니다. 그렇지 않은 사람들을 위해, 이들은 모두 사이버 범죄 조직으로 구성된 악성 코드 조각입니다. 그리고 이제 그들은 ' 캥거루 '라는 이름의 또 다른 강력한 감염으로 돌아와서 게임을 향상 시켰습니다.

캥거루 랜섬웨어 는 무고한 피해자로부터 돈을 빼앗는 것으로 알려져 있습니다. 사용 된 방법은 오래되었지만 효과적인 방법입니다. 랜섬웨어는 컴퓨터에서 사용자를 차단하여 지불하도록 설득하기 위해 운영 할 수없는 것으로 확인되었습니다. 이 랜섬웨어를 다른 크립토 멀웨어 변종과 차별화하는 것은 가짜 법적 고지입니다.

DXXD 랜섬웨어와 마찬가지로 사용자는 로그인 한 후 얼굴에 알림이 표시됩니다. 또한 작업 관리자를 시작하거나 Windows UI 표시를 담당하는 Explorer.exe에 액세스 할 수있는 권한이 거부되었습니다. 그런 다음 사용자는 자신의 파일과 개인 공간에 다시 액세스 할 수있는 몸값을받습니다.

많은 일반 컴퓨터 사용자의 경우 안전 모드에서 또는 ALT + F4 키 조합을 눌러 화면 로커를 비활성화 할 수 있지만 컴퓨터를 사용하지 못할 수 있습니다.

캥거루 랜섬웨어 설치

랜섬웨어의 설치 프로세스는 다른 일반적인 접근 방식과 크게 다릅니다. 캥거루 랜섬웨어는 메인 스트림 익스플로잇 키트, 크랙, 손상된 사이트 또는 트로이 목마 대신 RDP에 해킹하여 수동으로 설치됩니다.

개발자는 원격 데스크톱을 사용하여 사용자 컴퓨터에 무단으로 액세스하고 랜섬웨어가 포함 된 감염된 파일을 실행합니다. 그런 다음 피해자의 고유 ID 및 암호화 키를 표시하는 화면이 표시됩니다.

복사 및 계속을 선택하면 랜섬웨어가 개인 데이터의 암호화 프로세스를 시작할 수 있습니다. 랜섬웨어는 또한 .crypted_file 확장자를 암호화 된 파일 이름에 추가합니다. 프로세스 완료 후, 랜섬웨어는 가짜 잠금 화면을 보여줍니다. 컴퓨터에 치명적인 문제가 있으며 데이터가 암호화되었음을 나타냅니다. 그런 다음 [email protected]에서 개발자에게 연락하여 데이터를 복원하는 방법에 대한 지침을 제공합니다.

캥거루 ScreenLocker를 제거하는 방법

Windows 데스크톱에 다시 액세스하려면 Kangaroo 실행 파일이 실행되지 않도록 설정해야합니다. 이를 위해서는 대상 사용자가 컴퓨터를 Windows 안전 모드로 부팅해야합니다. 그런 다음 OS에 다시 액세스 할 수 있습니다. Windows 안전 모드에 로그인하면 msconfig.exe를 실행하고 맬웨어가 실행되지 않도록 할 수 있습니다.