Создатели вымогательской программы Apocalypse разработали новый шифровальщик Kangaroo. Его главной отличительной чертой является стремление осуществлять блокировку доступа в Windows, пока пользователь не выплатит выкуп за восстановление данных.
Как сообщает сайт BleepingComputer, уведомление с требованием выкупа появляется поверх интерфейса авторизации и блокирует возможность входа в Windows. Вредоносная программа также осуществляет остановку процесса Explorer и препятствует запуску «Менеджера задач». Обход блокировки возможен лишь посредством загрузки Windows в безопасном режиме или с помощью клавиш Alt и F4.
Примечательно, что создатели Kangaroo вручную осуществляют взлом и заражение целевых систем, используя Remote Desktop.
После того, как вредоносная программа была запущена, она отображает уникальный идентификатор жертвы и ключ шифрования, которые копируются операторами. Затем Kangaroo шифрует файлы на компьютере, а также добавляет к ним расширение .crypted_file. Помимо этого, вредоносная программа генерирует отдельное требование выкупа для каждого из зашифрованных файлов. По завершении процедуры появляется уведомление о блокировке доступа к пользовательским данным.
На данный момент невозможно восстановить информацию, зашифрованную Kangaroo.