Ransomware to szkodliwe oprogramowanie uniemożliwiające nam dostęp do komputera, dopóki nie zapłacimy wyznaczonego okupu. Jakiś czas temu wirusy tego typu zalały wręcz Polskę i wielu użytkowników dobrze zapoznało się z ich działaniem, włącznie z ich lukami. Ransomware tak jak każdy inny soft ewoluuje i Kangaroo wygląda na razie na jego najgroźniejszą formę. Nie tylko blokuje on dostęp do Windowsa, ale też szyfruje nasze pliki.

Kangaroo ujawnia nam się w specyficzny dla ransomware sposób. Uruchamiamy komputer i naszym oczom ukazuje się cudowny, niemożliwy do pominięcia komunikat, w którym znajdujemy wszystkie instrukcje oraz dane do wykonania przelewu. Jeśli nie przelejemy pieniążków, możemy pożegnać się z systemem. Bardziej zaawansowany użytkownik Windowsa pomyśli pewnie, że wystarczy wyłączyć odpowiedni proces przy pomocy Menedżera Zadań. Cóż, Kangaroo blokuje całkowicie dostęp do tego narzędzia, a także wyłącza explorer.exe – proces odpowiedzialny za wyświetlanie interfejsu na ekranie. Czyni to komputer praktycznie niezdolnym do użytku.

Redakcja Bleeping Computer znalazła jednak sposób na to, żeby ominąć funkcje blokujące dostęp do korzystania z naszego systemu. Okazuje się bowiem, że wystarczy uruchomienie systemu w trybie awaryjnym oraz dezaktywowanie podpiętych pod wirusa procesów. Na tym klątwa nałożona na nas przez Kangaroo się niestety nie kończy, bo jak już wspomniałem wcześniej, oprogramowanie szyfruje nasze pliki przy pomocy techniki, która jak na razie nie została złamana. Zatem nawet jeśli zdejmiemy blokadę, część naszych rzeczy jest już praktycznie do wywalenia. Pozostają zatem dwie opcje – czekać na rozszyfrowanie systemu stosowanego przez Kangaroo albo zapłacić haracz twórcy tego ransomware. Ta druga możliwość jest zwłaszcza najbardziej bolesna.

Jakaś dobra wiadomość na podsumowanie tekstu? Okazuje się, że Kangaroo nie ma szansy na zbyt szybkie rozprzestrzenianie się po sieci. Żeby te ransomware zadziałało, haker musi wgrać je na nasz komputer przy pomocy zdalnego pulpitu. Nie jest to zatem rozprzestrzenianie przez zawirusowane strony internetowe czy inne pliki. Wbrew pozorom uzyskanie dostępu do zdalnego pulpitu z zewnątrz nie należy do najszybszych oraz najłatwiejszych czynności, ale przy pomocy odpowiedniej garstki wirusów jest to wykonalne. Miejcie zatem oczy dookoła głowy i zachęcam do rozsądnego przeglądania internetu. Nie klikajcie w dziwne reklamy i nie pobierajcie podejrzanych plików, a powinniście ujść cało.

źródło i zdjęcie: bleepingcomputer.com 

Spodobał Ci się ten artykuł? Podaj dalej!