Все Тут Online - Показать сообщение отдельно - В интернете активизировался новый вымогатель Kangaroo

вован74 · 30.11.2016, 17:53

Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows.
Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.
Вредоносное ПО выводит сообщение перед экраном входа в систему.
Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию.

Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме

Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.
При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.
Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа.

Средств для расшифровки файлов пока нет.

30.11.2016, 17:53	#1
вован74 Активный Регистрация: 08.02.2012 Сообщений: 1,879 Сказал(а) спасибо: 4,132 Поблагодарили 3,032 раз(а) в 1,307 сообщениях	В интернете активизировался новый вымогатель Kangaroo Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows. Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов. Вредоносное ПО выводит сообщение перед экраном входа в систему. Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию. Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика. При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов. Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа. Средств для расшифровки файлов пока нет.