Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Bleeping Computer

В интернете активизировался новый вымогатель Kangaroo

Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows.

Как работает вредоносное ПО

Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.

Вредоносное ПО выводит сообщение перед экраном входа в систему.

Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию.

Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме

Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.

При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.

Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа. Средств для расшифровки файлов пока нет.

Помогите распространить информацию — поделитесь новостью с друзьями, нажав на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
60
Solarius
Меньше надо шляться по сомнительным сайтам и качать пиратский софт.
Если шифрует только диск С, то ерунда, все нормальные пользователи переносят Мои документы на D.
СсылкаПожаловаться
Иван
Линукс потому и без вирусов, что имеет репы, а для винды софт обычно качают "из Гугла, с кряками , с любовью!". если софт для винды качать с оф сайтов, сидеть не из под админа, сделать noexec для флешек... вероятность словить вирус станет практически нулевой.
зы мое личное отношение к винде... у нее остались только игры... все остальное уже есть в линуксе.
СсылкаПожаловаться
Kill Hello Kitty
Windows? Нее, не слышал...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru