Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 3, из них зарегистрированных: 0, скрытых: 0 и гостей: 3

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Вымогатель Kangaroo блокирует пользователям доступ к Windows

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 49
    Откуда : Киев

    Вымогатель Kangaroo блокирует пользователям доступ к Windows

    Сообщение  Admin в Вт Ноя 29, 2016 12:41 am

    Авторы шифровальщика Apocalypse и его более поздних модификаций (Fabiansomware, Esmeralda) создали еще одного криптовымогателя — Kangaroo. Эта версия малвари отличается не только другим сообщением с требованием выкупа, но также пытается не дать пользователю войти в Windows.
    Сообщение с требованием выкупа отображается перед экраном логина, что лишает пользователя возможности войти в систему. Кроме того, малварь вносит изменения в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "LegalNoticeText", что приводит к отображению дополнительного предупреждения. Также Kangaroo останавливает процесс Explorer и предотвращает запуск «Диспетчера задач». Хотя обойти такую блокировку можно при помощи сочетания клавиш Alt + F4 или загрузив ОС в безопасном режиме, многие неискушенные пользователи не сумеют преодолеть даже такой простой блок.





    Исследователь Bleeping Computer, Лоренс Абрамс, пишет, что в отличие от других вымогателей Kangaroo распространяется не посредством эксплоит китов, скомпрометированных сайтов или спама. Создатели Kangaroo взламывают машины жертв вручную (!), при помощи Remote Desktop, и запускают шифровальщика в систему. Во время первого запуска шифровальщик отображает уникальный ID жертвы и ключ шифрования, которые операторы малвари должны скопировать. Затем вымогатель шифрует файлы пользователя, изменяя их расширение на .crypted_file. Довольно странно, но при этом шифровальщик также создает сообщение с требованием выкупа для каждого зашифрованного файла.

    Расшифровать файлы, зашифрованные Kangaroo, пока не представляется возможным. Впрочем, некоторым пользователям может улыбнуться удача, дело в том, что шифровальщик не всегда корректно справляется с удалением теневых копий, в некоторых случаях они сохраняются и позволяют попытаться восстановить данные.

      Текущее время Сб Окт 21, 2017 2:20 am

      Яндекс.Метрика