وصل برنامج فدية جديد تمامًا من المطور وراء Apocalypse Ransomware و Fabiansomware و Esmeralda ransomware. إنه ببساطة يحبسك من ملف Windows جهاز الكمبيوتر وتقديم “إشعار قانوني”.
تعرض برامج الفدية هذه “إشعارًا قانونيًا” وتقوم بإغلاق جهاز الكمبيوتر الخاص بك
لقد ناقشنا مؤخرًا كيف أن هجمات برامج الفدية في الوقت الحاضر أصبحت معقدة بشكل مثير للقلق ومع التقنيات المتقدمة والحديثة ، يعمل مجرمو الإنترنت أيضًا على تعزيز لعبتهم لابتزاز المزيد من الأموال من ضحاياهم.
ومن ثم ، فقد تم التأكيد على هذا مرة أخرى بنوع آخر من برامج الفدية الشديدة التي تمنع المستخدمين ببساطة من الخروج من أجهزة الكمبيوتر أو أجهزة الكمبيوتر المحمولة الخاصة بهم وتجعلها غير قابلة للاستخدام لإقناعهم (الضحايا) بدفع الفدية في النهاية.
“Kangaroo Ransomware” ، هي مساهمة جديدة تمامًا من المطور وراء Apocalypse Ransomware و Fabiansomware و Esmeralda ransomware. مهامه الأساسية تشبه إلى حد كبير برامج الفدية الأخرى مثل “Locky” ، حيث يقوم بتشفير جميع البيانات الموجودة على النظام المتأثر وتقديم رسالة طلب فدية على شاشة الضحايا.
ولكن الشيء الأكثر إثارة للاهتمام هو أن برنامج “Kangaroo Ransomware” يستخدم ببساطة إشعارًا قانونيًا كمذكرة فدية يتم عرضها على جميع الضحايا قبل تسجيل الضحايا في أجهزة الكمبيوتر أو الكمبيوتر المحمول.
لذلك ، أصبح من الواضح لكم جميعًا سبب قيامها بهذا الأمر ، نظرًا لأنه بسيط جدًا ، فإن “Kangaroo Ransomware” تفعل ذلك ببساطة لتقديم مذكرة الفدية إلى الضحايا قبل أن يتمكنوا من تسجيل الدخول إلى Windows كمبيوتر شخصي أو كمبيوتر محمول.
وفقًا لتقارير “Bleeping Computer” ، “يبرز هذا” Kangaroo Ransomware “من متغيرات البرامج الضارة الشائعة من خلال استخدام إشعار قانوني مزيف ، يتم عرضه مباشرة قبل دخول المستخدم إلى جهاز الكمبيوتر الخاص به ، على غرار DXXD برامج الفدية. لجعل الأمور أسوأ ، تمنع البرامج الضارة الضحية من استخدام إدارة المهام ، وكذلك تعطيل Explorer.exe ، وهو المسؤول عن عرض Windows UI “.
بمجرد تنفيذ “Kangaroo Ransomware” ، ببساطة بعد ظهور نافذة تعرض المعرف الفريد للضحية ومفتاح التشفير. ومن ثم ، يبدأ في تشفير جميع البيانات الموجودة على الكمبيوتر أو الكمبيوتر المحمول المتأثر وينسب الامتداد “.crypted_file” إليهم وسيقدم جميع ملاحظات الفدية بتنسيق “filename.Instructions_Data_Recovery.txt”. على سبيل المثال: test.jpg.Instructions_Data_Recovery.txt.
ومع ذلك ، لا توجد حاليًا طريقة معروفة لفك تشفير الملفات. ولكن ، هناك طريقة واحدة لتعطيل شاشة القفل في التمهيد والتي تم العثور عليها بالفعل بواسطة موقع “Bleeping Computer”. إذن ، ما الذي يتعين على الضحايا فعله الآن لتطبيق هذا الإعداد؟ كما يمكن للضحايا التمهيد Windows في الوضع الآمن ويمكن ببساطة تعطيل عنصر بدء التشغيل الذي سيمنع البرامج الضارة.
