研究者揭示Kangaroo勒索软件的感染活动(2017.10.23)

近日，国外安全专家发现勒索软件Kangaroo在2016年被描述为一个简单的恶意软件，攻击者安装了勒索软件后，通过远程桌面进入电脑。然后通过RDP访问用户的系统，删除并执行恶意软件，并从受害者系统中复制唯一的ID和加密密钥。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://https://www.scmagazine.com/kangaroo-ransomware-uses-no-obfuscation-and-unique-tactics/article/697709/