В интернете активизировался новый вымогатель Kangaroo
Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows.
Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.
Вредоносное ПО выводит сообщение перед экраном входа в систему.
Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию.
Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме
Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.
При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.
Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа.
И все сидят молча и ждут когда вирус Кенгуру к ним попадёт.
Лучше пойти на свежий воздух прогуляться.
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
Им больше делать нечего? Расстрелять всех создателей вирусов и прочего такого!
Лучше руки отрубить, чтобы до конца жизни носом по клаве долбили. Уроды.
__________________ "В этом мире я ценю только верность.
Без этого ты никто и у тебя нет никого.
В жизни это единственная валюта, которая никогда не обесценится."
Владимир Высоцкий
"Судьба у каждого предрешена!
Даже количество вздохов и шагов у каждого свое.
До миллиметра..."
В. Шандриков
Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.
Очень интересно, как он это делает вручную, допустим на тысячу ПК
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
Допустим, у меня зарегистрировано 82,077 сообщений на форуме за 8 лет, которые написал вручную. Физически как вы себе представляете ручной взлом?
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
Лучше руки отрубить, чтобы до конца жизни носом по клаве долбили. Уроды.
Винду переустановить с образа Acronis плёвое дело, со всеми используемыми программами, покурить отшёл и готово.
Лишь бы людей пугать вирусом.
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
Дмитрий, Да только Не всегда этот Акронис-образ имеется! Допустим... Эта Уиндоус-сисьтема, которой сейчас пользуюсь = Она Однозначно очищаться будет и переустанавливаться!
Тормозит же! Это же Форточка, чтоб её!
Вариант есть Линуху поставить... Одну из...
Да вот это как бабла подзаработаю, возьму себе +1 ноутбук и + 2-3-4 Жёстких диска где-то так + парочку юсбишных хардов по терробайту! Или по 2! Вот это будет песня!!!!!
У меня и Линуха будет жить и Винда... На отдельных винтах...
И всё Чики-пуки!
А вымогателю этому наши Авасты, касперычи, др.вебы найдут противоядия... Куда они денутся! Ведь это прямая их работа!