近年来勒索软件这种网络攻击形式不断升级,黑客使用各种手段尽可能多的从受害者手中捞钱。援引安全公司Bleeping Computer报道,在感染名为“袋鼠”(Kangaroo)的勒索软件之后,用户开机进入桌面之前会伪装成法律声明来恐吓受害人,甚至阻止运行任务管理器、禁用负责显示Windows UI的Explorer.exe进程。
这款勒索软件并非通过下载携带恶意程序的文件或者访问钓鱼网站进行传播,而是黑客使用远程桌面手动进入受害人的电脑。一旦受害人执行了Kangaroo勒索软件,就会显示一个受害人身份ID以及加密密钥的窗口。
随后,该勒索软件就开始对文件进行加密,在加密文件上会显示.crypted_file的后缀。在完成对硬盘文件的加密之后,软件就会自动进入锁屏,并表明电脑存在严重的安全隐患,要求受害者向黑客支付一定费用才能完成解密。
令人感到遗憾的是,尽管Bleeping Computer已经找到了通过安全模式绕过锁屏的方法,但是这些加密的文件目前仍未有解密的工具实现。