Kangaroo勒索软件曝光:暂无法解密已加密的文件

近年来勒索软件这种网络攻击形式不断升级,黑客使用各种手段尽可能多的从受害者手中捞钱。援引安全公司Bleeping Computer报道,在感染名为“袋鼠”(Kangaroo)的勒索软件之后,用户开机进入桌面之前会伪装成法律声明来恐吓受害人,甚至阻止运行任务管理器、禁用负责显示Windows UI的Explorer.exe进程。

这款勒索软件并非通过下载携带恶意程序的文件或者访问钓鱼网站进行传播,而是黑客使用远程桌面手动进入受害人的电脑。一旦受害人执行了Kangaroo勒索软件,就会显示一个受害人身份ID以及加密密钥的窗口。

随后,该勒索软件就开始对文件进行加密,在加密文件上会显示.crypted_file的后缀。在完成对硬盘文件的加密之后,软件就会自动进入锁屏,并表明电脑存在严重的安全隐患,要求受害者向黑客支付一定费用才能完成解密。

令人感到遗憾的是,尽管Bleeping Computer已经找到了通过安全模式绕过锁屏的方法,但是这些加密的文件目前仍未有解密的工具实现。

本文转自d1net(转载)

时间: 2024-10-27 13:55:06

Kangaroo勒索软件曝光:暂无法解密已加密的文件的相关文章

进击中的勒索软件 中招后解密全拼运气

时下,勒索软件(Ransomware)已经成为不法黑客们"快速致富"的新途径,根据安全机构对某区域所做的统计显示,2016年第一季度的受害案件对比2015年第四季度增长了近一倍.然而,令人颇为无奈的是,即使中招的人数不断扩大,如果不能拿到黑客手上的解密密钥,仍然没有其他良策可以还原被恶意加密的文件. 勒索软件攻击日益猖獗 其实早在2005年勒索软件就已经出现了,只不过最初是通过锁定电脑屏幕作为勒索手段的.不过到了2013年,才开始出现加密型的勒索软件,而这些勒索软件能够通过网页恶意广告

免遭勒索软件侵害必备技能之:两种方式解除恶意密码加密

系统被黑只是时间问题?即使如此还是有办法来延缓勒索软件的攻击.我们在第一部分<免遭勒索软件侵害必备技能之:换位思考>中介绍,对于盛行的勒索软件,你需要换位思考:如果病毒感染了用户的计算机,它会在什么账号下发作?是用户的域帐户?本地管理员的帐户,还是系统帐户和网络帐户?专家TREVOR POTT给出了自己的答案. 本文为第二部分,更多专家将介绍防止Windows用户数据被恶意加密的两种方式以及企业级PowerShell环境对勒索软件产生的影响. 勒索软件体现出恶意软件对企业级IT领域不断变化的威

安天发布措施紧急应对新型勒索软件“wannacry”

安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统. 据BBC报道,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧洲,包括中国很多高校-- 经过安天CERT紧急分析,判定该勒索软件是一个名称为"wannacry"

勒索软件来袭考验全球网络安防

名为"想哭"的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击.多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类"科技恐袭"方面尚缺乏经验,网络安全防范仍待提升和完善.此次事件中,中国部分高校.派出所.加油站等重要信息系统在内的多类用户也受到冲击,其中的教训令人警醒. 袭击规模史无前例 全球多个国家12日起遭受一种勒索软件的攻击.这款病毒名为"想哭",属于一种勒索软件. 据悉,电脑被这种勒索软件

揭开勒索软件的真面目

一.前言 2013年9月,戴尔公司的SecureWorks威胁应对部门(CTU)发现了一种名为"CryptoLocker"的勒索软件,它以邮件附件形式分发,感染计算机并加密近百种格式文件(包括电子表格.数据库.图片等),向用户勒索300美元或300欧元.据统计,仅在最初的100天时间内,该勒索软件就感染了20万至25万个系统.[1] 2014年8月,<纽约时报>报道了这样一则消息:一种名为"ScarePackage"的勒索软件在一个月的时间内感染了约90

花式勒索,仅去年12月新增33款勒索软件变种

前言 整个2016年,勒索软件呈现出集中的爆发态势.那么,到底爆发到了什么程度?来看一下12月份的统计数据,相当令人震惊:整个12月份,出现了32个新勒索软件样本,并出现了33个勒索软件的新变种.安全专家发布了9款勒索软件的解密工具,他们的工作还是很有成效的,但是,与出现的速度相比,还有很大差距. 下面我们按照时间,来具体说明每天发生的勒索事件.及反勒索事件. 12月1日 (1)Matrix勒索软件首次出现,并使用了GnuPG加密系统 研究人员在实际环境中发现了一款新型勒索木马,叫做"Matri

勒索软件横行,是该用key登陆ssh了!

5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0),Wcry2.0利用4月份nsa泄露的安全漏洞对windows系统进行攻击,从而植入勒索软件,据统计全球上百个国家的13万多台电脑遭到感染,其中不乏大型企业,医院及各种公共服务行业,带来了巨大的恶意影响. 漏洞.文件加密型的勒索软件.比特币付费解密的完美组合,已成为网络攻击敲诈勒索的最佳实践.我们看到近年来不断出现利用各种服务漏洞和不安全配置进行勒索敲诈的案例,如大量裸奔在互联网的hadoop.mongodb.

新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

本文讲的是新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们, 一个名为DynA-Crypt的新勒索软件被GData公司的恶意软件分析师Karsten Hahn发现,DynA-Crypt不仅能加密你的数据,而且试图从受害者的计算机窃取大量信息.虽然勒索软件和信息窃取感染已经变得越来越普遍,但当你把两者结合到DynA-Crypt中,那攻击的威力似乎变得非常大了. 问题是,这个勒索软件是由许多独立的可执行文件和PowerShell脚本组成,这些组合不但能它加密你的文件,还能窃取你的

新型攻击接踵而来,思科Talos解析Jaff勒索软件

感染流程 尽管每一个攻击活动的特定要素均有略微差异,包括使用不同的XOR密钥值等,但它们都具有一些共同的特性.试图传播此恶意软件的电子邮件攻击活动均具备标准的垃圾邮件特征.它们的主题行均使用"Copy_"或"Document_"作为开头,后面附带一串随机数字进行伪装,如"Copy_30396323"和"Document_3758"等.在我们监控这些攻击活动的同时,我们也注意到又出现了更多的攻击活动,每一个均采用了略微不同的主题