ہم سبھی Fabiansomware ، Esmeralda ، اور Apocalypse ransomware سے واقف ہیں۔ ان لوگوں کے ل who ، وہ بدنیتی پر مبنی کوڈ کے ٹکڑے ہیں جو سائیبر کرمنل گروہ کے ذریعہ تعمیر کیے گئے ہیں۔ اور اب ، انہوں نے واپسی کی ہے اور ' کینگارو ' نام کے ساتھ ایک اور طاقتور انفیکشن کے ساتھ اپنے کھیل کو تیز کردیا ہے۔

کینگارو تاوان کا سامان بے گناہ متاثرین سے رقم بھتہ لینے کے لئے جانا جاتا ہے۔ استعمال شدہ نقطہ نظر ایک پرانا ہے لیکن ایک موثر ہے۔ تاوان کے بارے میں یہ تاثر دیا گیا ہے کہ صارفین کو ان کے کمپیوٹر سے تالا لگا دیا گیا ہے ، جس کی وجہ سے وہ ان کو ادائیگی کے لئے راضی ہوجاتے ہیں۔ اس کرانٹو ویئر سے دوسرے کریپٹو - میلویئر کی مختلف اشکال میں کون سی چیز واضح ہوجاتی ہے یہ اس کا جعلی قانونی نوٹس ہے۔

DXXD رینسم ویئر کی طرح ، صارفین لاگ ان ہونے کے بعد ان کے چہروں پر نوٹس پھینک دیتے ہیں۔ اس کے علاوہ ، صارفین کو ٹاسک مینیجر شروع کرنے یا ونڈوز UI کی نمائش کے لئے ایکسپلور.یکسی تک رسائی حاصل کرنے کے اعزاز سے انکار کردیا جاتا ہے۔ پھر ، صارفین کو اپنی فائلوں اور ان کی ذاتی جگہ تک دوبارہ رسائی حاصل کرنے کے لئے تاوان دیا جاتا ہے۔

اگرچہ اسکرین لاکر کو سیف موڈ میں یا ALT + F4 کیز کا مجموعہ دبانے سے ، بہت سے آرام دہ اور پرسکون کمپیوٹر صارفین کو غیر فعال کیا جاسکتا ہے ، لیکن اس سے وہ اپنے کمپیوٹر کو استعمال کرنے سے روک سکتا ہے۔

کینگارو ransomware کی تنصیب

رینسم ویئر کی تنصیب کا عمل دیگر عام طریقوں سے کافی مختلف ہے۔ مین اسٹریم استحصال کٹس ، دراڑیں ، سمجھوتہ کرنے والی سائٹیں یا ٹروجن کے بجائے ، آر ڈی پی میں ہیک کر کے دستی طور پر کینگارو ransomware انسٹال کیا گیا ہے۔

ڈویلپرز کسی صارف کے کمپیوٹر تک غیر مجاز رسائی حاصل کرنے کے لئے ریموٹ ڈیسک ٹاپ کا استعمال کرتے ہیں اور رینسم ویئر پر مشتمل متاثرہ فائل کو چلاتے ہیں۔ پھر اسکرین دکھایا جاتا ہے جو مقتول کی انوکھی شناخت اور اس کی خفیہ کاری کی کو ظاہر کرتا ہے۔

کاپی کو منتخب کرکے اور جاری رکھ کر ، صارف رینسم ویئر کو اپنے ذاتی ڈیٹا کی خفیہ کاری کے عمل کو شروع کرنے کی اجازت دیتے ہیں۔ ransomware بھی ایک خفیہ فائل کے نام کے ساتھ .crypted_file توسیع کو شامل کرتا ہے۔ عمل کی تکمیل کے بعد ، رینسم ویئر جعلی لاک اسکرین دکھاتا ہے۔ اس سے پتہ چلتا ہے کہ کمپیوٹر کے ساتھ ایک اہم مسئلہ ہے اور یہ کہ ڈیٹا کو خفیہ بنایا گیا تھا۔ اس کے بعد یہ اعداد و شمار فراہم کرتا ہے کہ اعداد و شمار کو بحال کرنے کے لئے کس طرح [email protected] پر ڈویلپر سے رابطہ کریں۔

کینگارو اسکرین لاکر کو کیسے ہٹایا جائے

اپنے ونڈوز ڈیسک ٹاپ تک دوبارہ رسائی حاصل کرنے کے ل users ، صارفین کو کینگارو کو چلانے سے قابل عمل بنائے جانے کی ضرورت ہوگی۔ اس کو حاصل کرنے کے ل the ، ھدف بنائے گئے صارف کو کمپیوٹر کو ونڈوز سیف موڈ میں بوٹ کرنے کی ضرورت ہوگی۔ تب ، انہیں دوبارہ اپنے OS تک رسائی حاصل ہوگی۔ ونڈوز سیف موڈ میں لاگ ان ہونے کے بعد ، وہ msconfig.exe چلا سکتے ہیں اور میلویئر کو چلنے سے غیر فعال کرسکتے ہیں۔