近年來勒索軟件這種網(wǎng)絡(luò)攻擊形式不斷升級，黑客使用各種手段盡可能多的從受害者手中撈錢。援引安全公司Bleeping Computer報道，在感染名為“袋鼠”(Kangaroo)的勒索軟件之后，用戶開機進入桌面之前會偽裝成法律聲明來恐嚇受害人，甚至阻止運行任務(wù)管理器、禁用負責顯示W(wǎng)indows UI的Explorer.exe進程。

這款勒索軟件并非通過下載攜帶惡意程序的文件或者訪問釣魚網(wǎng)站進行傳播，而是黑客使用遠程桌面手動進入受害人的電腦。一旦受害人執(zhí)行了Kangaroo勒索軟件，就會顯示一個受害人身份ID以及加密密鑰的窗口。

隨后，該勒索軟件就開始對文件進行加密，在加密文件上會顯示.crypted_file的后綴。在完成對硬盤文件的加密之后，軟件就會自動進入鎖屏，并表明電腦存在嚴重的安全隱患，要求受害者向黑客支付一定費用才能完成解密。

令人感到遺憾的是，盡管Bleeping Computer已經(jīng)找到了通過安全模式繞過鎖屏的方法，但是這些加密的文件目前仍未有解密的工具實現(xiàn)。