近年來勒索軟體這種網絡攻擊形式不斷更新,黑客使用各種手段盡可能多的從受害者手中撈錢。援引安全公司bleeping computer報道,在感染名為“袋鼠”(kangaroo)的勒索軟體之後,使用者開機進入桌面之前會僞裝成法律聲明來恐吓受害人,甚至阻止運作任務管理器、禁用負責顯示windows ui的explorer.exe程序。
這款勒索軟體并非通過下載下傳攜帶惡意程式的檔案或者通路釣魚網站進行傳播,而是黑客使用遠端桌面手動進入受害人的電腦。一旦受害人執行了kangaroo勒索軟體,就會顯示一個受害人身份id以及加密密鑰的視窗。
随後,該勒索軟體就開始對檔案進行加密,在加密檔案上會顯示.crypted_file的字尾。在完成對硬碟檔案的加密之後,軟體就會自動進入鎖屏,并表明電腦存在嚴重的安全隐患,要求受害者向黑客支付一定費用才能完成解密。
令人感到遺憾的是,盡管bleeping computer已經找到了通過安全模式繞過鎖屏的方法,但是這些加密的檔案目前仍未有解密的工具實作。
本文轉自d1net(轉載)