Появился новый шифровальщик-вымогатель Kangaroo

Жизнь современных пользователей, не уделяющих должного внимания защите от вирусов, значительно осложнилась с появлением шифровальщиков-вымогателей, которые, проникая в систему, блокируют вход в нее и делают доступ к файлам, хранящимся на жестком диске, невозможным.

Вымогатель Kangaroo

Таких вредоносных программ с каждым днем становится все больше. Каждая из них работает по похожим принципам, но хакеры постоянно модифицируют их, затрудняя идентификацию современным антивирусами. От многих из них уже найдены средства, помогающие восстановить доступ к данным и вход в систему. Но это не значит, что нужно расхолаживаться.

В блоге компании Bleeping Computer появилась публикация, которая рассказывает о новой напасти. Имя угрозы, которая становится все более распространенной, новое – Kangaroo. Эксперты, работающие в компании, установили ряд характерных особенностей, которые дают все основания полагать, что авторами данного зловреда являются те же хакеры, что и создали ранее вирус Apocalypse.

Отличие «новинки» в том, что распространяется она по большей части вручную. После того, как вирус портирован в систему, появляется окно запуска с уникальным номером и запускается процесс кодирования данных. При этом расширения всех файлов меняется с имеющегося на .crypted_file, а при попытке открытия любого из них, на мониторе появляется сообщение с требованием выкупа за восстановление доступа.

Что делать, если компьютер заражен Kangaroo?

В части входа в систему Виндовс на зараженном компьютере решение уже найдено. Вход становится возможным, если выполнить загрузку в безопасном режиме или нажать сочетание клавиш Alt + F4.

С расшифровкой данных дело обстоит хуже. На сегодняшний день способа декодирования данных, сохраненных на HDD, не найдено. Но специалисты активно работают над этой проблемой.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version