Ransomware Kangaroo bloqueia Windows para usuário e criptografa arquivos.

Em janeiro de 2016, foi descoberto um ransomware brasileiro que emite um janela parecida com um pedido de atualização do Adobe Flash Player. Quando o usuário clica no link para atualizar, o malware infecta a máquina e em pouco tempo sequestra os dados da vítima. 

A descoberta foi feita pelo Kaspersky Lab, que também divulgou o valor da extorsão dos criminosos, cerca de R$ 2 mil em bitcoin. Um novo tipo de ransomware está bloqueado usuários de seus computadores, tornando-os inutilizáveis para convencer as vítimas a pagarem para ter o acesso de volta.

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido. Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado.

Em um relatório da Bleeping Computer, o ransomware Kangaroo se destaca das variantes comuns de cripto-malware, utilizando um aviso legal falso, que é exibido logo antes de um usuário logar em seu computador. Para piorar as coisas, o malware impede que a vítima use o gerenciador de tarefas, além de desabilitar o Explorer.exe, que é responsável por exibir a interface de usuário do Windows.

O ransomware não é transmitido através de métodos usuais como arquivos maliciosos baixados ou sites comprometidos. Em vez disso, um hacker precisa entrar manualmente no computador de uma vítima usando a área de trabalho remota. Depois de terem executado o ransomware Kangaroo, uma janela será mostrada, exibindo o ID exclusivo da vítima e a chave de criptografia.