మనందరికీ ఫాబియాన్‌సమ్‌వేర్, ఎస్మెరాల్డా మరియు అపోకలిప్స్ ransomware గురించి బాగా తెలుసు. లేనివారికి, అవి హానికరమైన కోడ్ ముక్కలు, ఇవి ఏక సైబర్ క్రైమినల్ ముఠా చేత నిర్మించబడ్డాయి. ఇప్పుడు, వారు తిరిగి వచ్చారు మరియు ' కంగారూ ' పేరుతో మరొక శక్తివంతమైన బిట్ ఇన్ఫెక్షన్తో వారి ఆటను పెంచారు.

కంగారు ransomware అమాయక బాధితుల నుండి డబ్బును దోచుకుంటుంది. ఉపయోగించిన విధానం పాతది ఇంకా ప్రభావవంతమైనది. Ransomware వినియోగదారులను వారి కంప్యూటర్ నుండి లాక్ చేసినట్లు ధృవీకరించబడింది, ఇది చెల్లించమని ఒప్పించటానికి ప్రయత్నిస్తుంది. ఈ ransomware ఇతర క్రిప్టో-మాల్వేర్ వేరియంట్ల నుండి ప్రత్యేకంగా కనిపించేది దాని నకిలీ లీగల్ నోటీసు.

DXXD ransomware మాదిరిగానే, వినియోగదారులు లాగిన్ అయిన తర్వాత వారి ముఖాల్లో నోటీసు విసిరివేయబడతారు. అంతేకాక, టాస్క్ మేనేజర్‌ను ప్రారంభించడానికి లేదా విండోస్ UI ని ప్రదర్శించడానికి బాధ్యత వహించే Explorer.exe ని యాక్సెస్ చేయడానికి వినియోగదారులకు ప్రత్యేక హక్కు నిరాకరించబడుతుంది. అప్పుడు, వినియోగదారులకు వారి ఫైళ్ళకు మరియు వారి వ్యక్తిగత స్థలానికి తిరిగి ప్రాప్యత పొందడానికి విమోచన క్రయధనం ఇవ్వబడుతుంది.

స్క్రీన్ లాకర్‌ను సేఫ్ మోడ్‌లో నిలిపివేయవచ్చు లేదా ALT + F4 కీల కలయికను నొక్కడం ద్వారా, చాలా సాధారణ కంప్యూటర్ కంప్యూటర్ వినియోగదారులకు, ఇది వారి కంప్యూటర్‌ను ఉపయోగించకుండా నిరోధించవచ్చు.

కంగారూ ransomware సంస్థాపన

Ransomware యొక్క సంస్థాపనా విధానం ఇతర సాధారణ విధానాల నుండి గణనీయంగా భిన్నంగా ఉంటుంది. ప్రధాన స్రవంతి దోపిడీ వస్తు సామగ్రి, పగుళ్లు, రాజీ సైట్లు లేదా ట్రోజన్లకు బదులుగా, కంగారూ ransomware RDP లోకి హ్యాక్ చేయడం ద్వారా మానవీయంగా వ్యవస్థాపించబడుతుంది.

డెవలపర్లు వినియోగదారు కంప్యూటర్‌కు అనధికార ప్రాప్యతను పొందడానికి రిమోట్ డెస్క్‌టాప్‌ను ఉపయోగిస్తారు మరియు ransomware కలిగి ఉన్న సోకిన ఫైల్‌ను అమలు చేస్తారు. బాధితుడి ప్రత్యేక ID మరియు వారి గుప్తీకరణ కీని ప్రదర్శించే స్క్రీన్ చూపబడుతుంది.

కాపీని ఎంచుకోవడం మరియు కొనసాగించడం ద్వారా, వినియోగదారులు వారి వ్యక్తిగత డేటా యొక్క గుప్తీకరణ ప్రక్రియను ప్రారంభించడానికి ransomware ని అనుమతిస్తారు. Ransomware .crypted_file పొడిగింపును గుప్తీకరించిన ఫైల్ పేరుకు జోడిస్తుంది. ప్రక్రియ పూర్తయిన తర్వాత, ransomware ఒక నకిలీ లాక్ స్క్రీన్‌ను చూపుతుంది. కంప్యూటర్‌లో క్లిష్టమైన సమస్య ఉందని మరియు డేటా గుప్తీకరించబడిందని ఇది సూచిస్తుంది. ఇది డేటాను పునరుద్ధరించడానికి [email protected] వద్ద డెవలపర్‌ను ఎలా సంప్రదించాలో సూచనలను అందిస్తుంది.

కంగారూ స్క్రీన్‌లాకర్‌ను ఎలా తొలగించాలి

వారి విండోస్ డెస్క్‌టాప్‌కు ప్రాప్యతను తిరిగి పొందడానికి, వినియోగదారులు కంగారూ ఎక్జిక్యూటబుల్‌ను అమలు చేయకుండా నిలిపివేయాలి. దీన్ని సాధించడానికి, లక్ష్యంగా ఉన్న వినియోగదారు కంప్యూటర్‌ను విండోస్ సేఫ్ మోడ్‌లోకి బూట్ చేయాలి. అప్పుడు, వారికి మళ్ళీ వారి OS కి ప్రాప్యత ఇవ్వబడుతుంది. విండోస్ సేఫ్ మోడ్‌లోకి లాగిన్ అయిన తర్వాత, వారు msconfig.exe ను రన్ చేయవచ్చు మరియు మాల్వేర్ రన్ అవ్వకుండా నిలిపివేయవచ్చు.