我们都熟悉Fabiansomware，Esmeralda和Apocalypse勒索软件。 对于不是这样的人，它们是全部由单个网络犯罪团伙构造的恶意代码段。 而现在，他们又获得了回报，并用“ 袋鼠 ”这个名字来感染了另一种强大的感染。

众所周知， 袋鼠勒索软件会向无辜受害者勒索金钱。 使用的方法是一种古老而有效的方法。 勒索软件已经得到确认，可以将用户锁定在其计算机之外，使其无法操作，以说服用户付款。 使该勒索软件在其他加密恶意软件变体中脱颖而出的原因是其虚假的法律声明。

就像DXXD勒索软件一样，用户在登录后也会有个通知。此外，用户也无权启动任务管理器或访问负责显示Windows UI的Explorer.exe。 然后，给用户赎金以重新获得对其文件和个人空间的访问。

尽管可以在安全模式下或通过按ALT + F4组合键禁用屏幕锁，但对于许多休闲计算机用户而言，这可能会阻止他们使用计算机。

袋鼠勒索软件安装

勒索软件的安装过程与其他常见方法明显不同。 无需使用主流的攻击工具包，裂缝，受感染的站点或特洛伊木马，而是可以通过侵入RDP来手动安装Kangaroo勒索软件。

开发人员使用远程桌面获得对用户计算机的未经授权的访问，并执行包含勒索软件的受感染文件。 然后显示一个屏幕，显示受害者的唯一ID及其加密密钥。

通过选择复制并继续，用户允许勒索软件开始其个人数据的加密过程。 勒索软件还将.crypted_file扩展名附加到加密文件的名称之后。 进程完成后，勒索软件会显示伪造的锁定屏幕。 这表明计算机存在严重问题，并且数据已加密。 然后，它提供了有关如何通过[email protected]与开发人员联系以恢复数据的说明。

如何删除袋鼠屏幕锁

要重新获得对其Windows桌面的访问权限，用户将需要禁用Kangaroo可执行文件的运行。 为此，目标用户将需要将计算机引导到Windows安全模式。 然后，将再次授予他们访问其OS的权限。 登录到Windows安全模式后，他们可以运行msconfig.exe并阻止恶意软件运行。