В интернете активизировался новый вымогатель Kangaroo.

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

В интернете активизировался новый вымогатель Kangaroo.

Непрочитанное сообщение Adm » 30 ноя 2016, 22:27

В интернете активизировался новый вымогатель Kangaroo.

Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows.

Изображение

Как работает вредоносное ПО

Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.

Вредоносное ПО выводит сообщение перед экраном входа в систему.

Изображение

Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию.

Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме


Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.

При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.

Изображение

Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа. Средств для расшифровки файлов пока нет.

В интернете активизировался новый вымогатель Kangaroo.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

ђҐ©вЁ­Ј@Mail.ru