윈도우 OS를 잠금 상태로 만들어 버리는 캥거루(Kangaroo) 랜섬웨어가 발견 되었다는 소식이 전해졌다.

 

블리핑 컴퓨터(Bleeping Computer)의 보고에 의하면 캥거루 랜섬웨어는 일반 파일들을 암호화 시키고 금전을 요구하는 것에 그치지 않고 윈도우 OS 사용 자체를 못하게 만드는 것이 특징이다.

감염 시 사용자는 작업 관리자를 실행하지 못하고 explorer.exe도 비활성화 되어 윈도우 유저 인터페이스 표시조차 되지 않아 시스템 사용이 불가능해진다. 사용자는 시스템에 심각한 문제가 있으며 파일이 암호화 되었고 랜섬웨어 유포자에게 금전을 지불하는 방법이 표시 된 화면만 볼 수 있다.

다만 캥거루 랜섬웨어는 일반 랜섬웨어보다는 쉽게 감염 되지 않는다. 해킹이나 원격 지원 프로그램으로 직접 랜섬웨어 실행 파일을 시스템에서 실행해야 감염 되기 때문이다.

감염 된 경우에는 안전 모드로 부팅해서 수동으로 캥거루 랜섬웨어를 삭제하는 것이 가능하지만 암호화 된 파일을 복구하는 방법은 아직 없기 때문에 주의가 필요하다.


Posted by 루리카
,