Todos estamos familiarizados con el Fabiansomware, Esmeralda y el ransomware Apocalypse. Para aquellos que no lo son, son piezas de código malicioso construidas por una pandilla cibercriminal singular. Y ahora, han regresado y mejorado su juego con otra poderosa infección con el nombre ' Canguro '.

Se sabe que el ransomware Kangaroo extorsiona a las víctimas inocentes. El enfoque utilizado es antiguo pero efectivo. El ransomware se ha afirmado para bloquear a los usuarios de su computadora, haciéndolo inoperable en un intento por convencerlos de que paguen. Lo que hace que este ransomware se destaque de otras variantes de cripto-malware es su falso aviso legal.

Al igual que el ransomware DXXD, los usuarios reciben un aviso en la cara después de iniciar sesión. Además, a los usuarios se les niega el privilegio de iniciar un Administrador de tareas o acceder al Explorer.exe responsable de mostrar la IU de Windows. Luego, los usuarios reciben un rescate para recuperar el acceso a sus archivos y su espacio personal.

Aunque el bloqueador de pantalla se puede deshabilitar en modo seguro o presionando la combinación de teclas ALT + F4, para muchos usuarios ocasionales de computadoras, esto podría evitar que usen su computadora.

Instalación de ransomware canguro

El proceso de instalación del ransomware es significativamente diferente de otros enfoques comunes. En lugar de kits de explotación convencionales, grietas, sitios comprometidos o troyanos, el ransomware Kangaroo se instala manualmente pirateando RDP.

Los desarrolladores usan el Escritorio remoto para obtener acceso no autorizado a la computadora de un usuario y ejecutar el archivo infectado que contiene el ransomware. Luego se muestra una pantalla que muestra la identificación única de la víctima y su clave de cifrado.

Al seleccionar copiar y continuar, los usuarios permiten que el ransomware comience el proceso de cifrado de sus datos personales. El ransomware también agrega la extensión .crypted_file al nombre de un archivo cifrado. Después de completar el proceso, el ransomware muestra una pantalla de bloqueo falsa. Sugiere que hay un problema crítico con la computadora y que los datos se cifraron. Luego proporciona instrucciones sobre cómo contactar al desarrollador en [email protected] para restaurar los datos.

Cómo quitar el canguro ScreenLocker

Para recuperar el acceso a su escritorio de Windows, los usuarios deberán desactivar la ejecución del Kangaroo ejecutable. Para lograr esto, el usuario objetivo deberá iniciar la computadora en modo seguro de Windows. Luego, se les otorgará acceso a su sistema operativo nuevamente. Una vez que inician sesión en el Modo seguro de Windows, pueden ejecutar msconfig.exe y desactivar la ejecución del malware.