近年來勒索軟件這種網(wǎng)絡(luò)攻擊形式不斷升級，黑客使用各種手段盡可能多的從受害者手中撈錢。援引安全公司Bleeping Computer報(bào)道，在感染名為“袋鼠”(Kangaroo)的勒索軟件之后，用戶開機(jī)進(jìn)入桌面之前會偽裝成法律聲明來恐嚇受害人，甚至阻止運(yùn)行任務(wù)管理器、禁用負(fù)責(zé)顯示W(wǎng)indows UI的Explorer.exe進(jìn)程。

這款勒索軟件并非通過下載攜帶惡意程序的文件或者訪問釣魚網(wǎng)站進(jìn)行傳播，而是黑客使用遠(yuǎn)程桌面手動進(jìn)入受害人的電腦。一旦受害人執(zhí)行了Kangaroo勒索軟件，就會顯示一個受害人身份ID以及加密密鑰的窗口。

隨后，該勒索軟件就開始對文件進(jìn)行加密，在加密文件上會顯示.crypted_file的后綴。在完成對硬盤文件的加密之后，軟件就會自動進(jìn)入鎖屏，并表明電腦存在嚴(yán)重的安全隱患，要求受害者向黑客支付一定費(fèi)用才能完成解密。

令人感到遺憾的是，盡管Bleeping Computer已經(jīng)找到了通過安全模式繞過鎖屏的方法，但是這些加密的文件目前仍未有解密的工具實(shí)現(xiàn)。