Ένα νέο ransomare πρόσφατα έβγαλε το άσχημο κεφάλι του, στοχεύοντας κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα, καθώς και τακτικούς χρήστες. Το ransomware MarsJoke επιτίθεται σε κακόβουλα εκατομμύρια χρήστες ηλεκτρονικά μηνύματα απάτης, προσποιείται ότι προέρχεται από αεροπορική εταιρεία.
Τα θύματα ενημερώνονται ότι κάποιος τους έστειλε ένα δέμα και καλούνται να κάνουν κλικ σε έναν σύνδεσμο για να παρακολουθήσουν αυτό το δέμα. Ανυποψίαστα θύματα, ωθούμενα από περιέργεια, κάντε κλικ στον σύνδεσμο και ανοίξτε τις πύλες της κόλασης. Ο σύνδεσμος τους ανακατευθύνει σε έναν ιστότοπο φιλοξενίας αρχείων για λήψη ενός εκτελέσιμου αρχείου με το όνομα "file_6.exe." Του Φυσικά, μετά τη λήψη του αρχείου, το ransomware MarsJoke αναλαμβάνει τα αρχεία σας και κρυπτογραφεί αμέσως τους.
ο κρυπτογραφημένα αρχεία θα μεταφέρει τις επεκτάσεις «.a19» και «.ap19». Επιπλέον, το ransomware MarsJoke αναλαμβάνει επίσης το φόντο της επιφάνειας εργασίας και εμφανίζει ένα μήνυμα που ενημερώνει τους χρήστες ότι τα αρχεία τους έχουν κρυπτογραφηθεί, παράλληλα με ένα χρονόμετρο 96 ωρών. Εάν τα θύματα δεν πληρώσουν τα λύτρα σε 96 ώρες, τα αρχεία τους είναι μόνιμα κρυπτογραφημένα.
ο Το ransomware του MarsJoke είναι εξαιρετικά επικίνδυνο επειδή εκμεταλλεύεται μια γνωστή αδυναμία στο δίκτυο υπολογιστών των κυβερνητικών υπηρεσιών. Η Microsoft έχει προειδοποιήσει οργανισμούς αμέτρητες φορές για το κίνδυνοι ασφαλείας εκτίθενται επιλέγοντας να τρέχουν παλιά, μη υποστηριζόμενα λειτουργικά συστήματα. Ως γρήγορη υπενθύμιση, οι ΗΠΑ είναι η κορυφαία χώρα στον κόσμο όσον αφορά την τεχνολογική καινοτομία, ωστόσο οι κυβερνητικές υπηρεσίες των ΗΠΑ εξακολουθούν να χρησιμοποιούν μη υποστηριζόμενες εκδόσεις των Windows.
[…] Ξεκινώντας στις 22 Σεπτεμβρίου 2016, εντοπίσαμε την πρώτη καμπάνια email μεγάλης κλίμακας που διανέμει το MarsJoke. Αυτή η συνεχιζόμενη εκστρατεία φαίνεται να στοχεύει κυρίως κρατικές και τοπικές κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα στις Ηνωμένες Πολιτείες.
Οι εταιρείες βρίσκονται στο ίδιο σκάφος, καθώς πολλοί εξακολουθούν να βασίζονται Windows Server 2003 με τον Windows Server 2016 να χτυπά την πόρτα. Επιπλέον, οι εταιρείες χρησιμοποιούν επίσης ξεπερασμένα Windows και IE εκδόσεις. Όπως μπορείτε να δείτε, αυτή είναι η τέλεια συνταγή για καταστροφή.
Αυτή η κατάσταση ισχύει σε όλο τον κόσμο, για παράδειγμα οι αστυνομικοί του Λονδίνου ξοδεύουν πάνω από 2 εκατομμύρια δολάρια κολλήστε με τα Windows XP, πληρώνοντας για μια Συμφωνία προσαρμοσμένης υποστήριξης της Microsoft, προκειμένου να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας για το παλιό λειτουργικό σύστημα. Φανταστείτε τι θα μπορούσε να συμβεί αν το ransomware του MarsJoke ανέλαβε αυτούς τους υπολογιστές. Μπορείτε να πείτε ότι είναι πολύ απίθανο ένας υπάλληλος της Αστυνομίας να πέσει στην παγίδα του MarsJoke, αλλά γνωρίζετε τι λένε οι νόμοι του Murphy.
Εν τω μεταξύ, αποφύγετε το άνοιγμα ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και κάντε κλικ σε ύποπτους συνδέσμους και εγκαταστήστε έναν από αυτούς αυτά τα προγράμματα κατά του κακόβουλου λογισμικού στον υπολογιστή σας για ένα επιπλέον επίπεδο προστασίας.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- 10 καλύτερα προγράμματα προστασίας από ιούς για περιήγηση
- Αυτά είναι τα προγράμματα προστασίας από ιούς που είναι συμβατά με τα Windows 10
- Το Zepto ransomware επέστρεψε, το Windows Defender δεν μπορεί να το αποκλείσει
- Το Cerber ransomware χτυπά ξανά, το Windows Defender είναι ανυπεράσπιστο
- Προσοχή: Το Fantom ransomware μοιάζει με το Windows Update αλλά καταστρέφει τα δεδομένα σας
