Новый шифровальщик-вымогатель Kangaroo стал активно распространяться в интернете, сообщает компания Bleeping Computer в своем блоге. Вредоносное программное обеспечение шифрует файлы на жестком диске жертвы и не дает ей войти в Windows.
Эксперты утверждают, что Kangaroo создали те же разработчики, что и Apocalypse. Это ПО, а также более поздние его модификации Fabiansomware и Esmeralda пытались заблокировать вход в Windows и требовали выкуп за восстановление доступа и расшифровку файлов.
Вредоносное ПО выводит сообщение перед экраном входа в систему.
Также шифровальщик вносит изменения в реестр, за счет чего появляется дополнительное предупреждение. Остановка процесса Explorer в Windows и невозможность запуска диспетчера задач осложняют ситуацию.

Выход есть: для входа в систему нужно нажать Alt + F4 или загрузить Windows в безопасном режиме


Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.
При первом запуске Kangaroo на экране появляется уникальный ID жертвы и ключ шифрования, стартует процесс шифрования файлов.
Расширения обработанных файлов меняются на .crypted_file, для каждого из них создается сообщение с требованием выкупа.

Средств для расшифровки файлов пока нет.

Им больше делать нечего? Расстрелять всех создателей вирусов и прочего такого!

Вот запрос Яндекса :icon_rofl: :icon_rofl: :icon_rofl:

https://yandex.ru/search/?text=Kangaroo%20%D0%BA%D0%B0%D0%BA%20%D0%B1%D0%BE %D1%80%D0%BE%D1%82%D1%8C%D1%81%D1%8F&lr=2&clid=2100777-003&win=251

Вот здесь подробнее:
http://www.bleepingcomputer.com/news/security/the-kangaroo-ransomware-not-only-encrypts-your-data-but-tries-to-lock-you-out-of-windows/

И все сидят молча и ждут когда вирус Кенгуру к ним попадёт. :icon_rofl:
Лучше пойти на свежий воздух прогуляться.

Им больше делать нечего? Расстрелять всех создателей вирусов и прочего такого!

Лучше руки отрубить, чтобы до конца жизни носом по клаве долбили. Уроды.

Распространяют вредоносное ПО, однако, отнюдь не традиционными способами. Злоумышленники вручную взламывают компьютеры жертв и используют Remote Desktop для внедрения шифровальщика.

Очень интересно, как он это делает вручную, допустим на тысячу ПК

Допустим, у меня зарегистрировано 82,077 сообщений на форуме за 8 лет, которые написал вручную. Физически как вы себе представляете ручной взлом? :icon_thumbup2:

Лучше руки отрубить, чтобы до конца жизни носом по клаве долбили. Уроды.


Винду переустановить с образа Acronis плёвое дело, со всеми используемыми программами, покурить отшёл и готово.
Лишь бы людей пугать вирусом.

Дмитрий, Да только Не всегда этот Акронис-образ имеется! Допустим... Эта Уиндоус-сисьтема, которой сейчас пользуюсь = Она Однозначно очищаться будет и переустанавливаться!
Тормозит же! Это же Форточка, чтоб её!
Вариант есть Линуху поставить... Одну из...
Да вот это как бабла подзаработаю, возьму себе +1 ноутбук и + 2-3-4 Жёстких диска где-то так + парочку юсбишных хардов по терробайту! Или по 2! Вот это будет песня!!!!!
У меня и Линуха будет жить и Винда... На отдельных винтах...
И всё Чики-пуки!
А вымогателю этому наши Авасты, касперычи, др.вебы найдут противоядия... Куда они денутся! Ведь это прямая их работа!

Дмитрий, Вот! А Свежий воздух = это всегда в тему!