Un nouveau ransomare a récemment fait son apparition, ciblant les agences gouvernementales et les établissements d'enseignement, ainsi que les utilisateurs réguliers. Le ransomware MarsJoke attaque vicieusement des millions d'utilisateurs en envoyant e-mails frauduleux, se faisant passer pour une compagnie aérienne.
Les victimes sont informées que quelqu'un leur a envoyé un colis et sont cordialement invitées à cliquer sur un lien afin de suivre ce colis. Victimes sans méfiance, poussées par la curiosité, cliquez sur le lien et ouvrez les portes de l'Enfer. Le lien les redirige vers un site Web d'hébergement de fichiers pour télécharger un fichier exécutable nommé "file_6.exe". De bien sûr, une fois le fichier téléchargé, le ransomware MarsJoke prend en charge vos fichiers et crypte immédiatement eux.
le fichiers cryptés portera alors les extensions '.a19' et '.ap19'. De plus, le ransomware MarsJoke prend également en charge l'arrière-plan du bureau et affiche un message informant les utilisateurs que leurs fichiers ont été cryptés, ainsi qu'une minuterie de 96 heures. Si les victimes ne paient pas la rançon dans les 96 heures, leurs fichiers sont définitivement cryptés.
le Ransomware MarsJoke est extrêmement dangereux car il exploite une faiblesse bien connue du réseau informatique des agences gouvernementales. Microsoft a mis en garde les organisations à maintes reprises contre la risques de sécurité auxquels ils s'exposent en choisissant d'exécuter d'anciens systèmes d'exploitation non pris en charge. Pour rappel, les États-Unis sont le premier pays au monde en matière d'innovation technologique, mais les agences gouvernementales américaines continuent d'utiliser versions de Windows non prises en charge.
[…] À partir du 22 septembre 2016, nous avons détecté la première campagne d'e-mails à grande échelle distribuant MarsJoke. Cette campagne en cours semble cibler principalement les agences gouvernementales étatiques et locales et les établissements d'enseignement aux États-Unis.
Les entreprises sont dans le même bateau, car beaucoup comptent encore sur Serveur Windows 2003 avec Windows Server 2016 qui frappe à la porte. De plus, les entreprises utilisent également Windows et IE obsolètes versions. Comme vous pouvez le voir, c'est la recette parfaite pour le désastre.
Cette situation est valable partout dans le monde, par exemple les flics de Londres dépensent plus de 2 millions de dollars pour rester avec Windows XP, en payant un contrat de support personnalisé Microsoft afin de continuer à recevoir les mises à jour de sécurité pour l'ancien système d'exploitation. Imaginez ce qui pourrait arriver si le ransomware MarsJoke prenait le contrôle de ces ordinateurs. Vous pouvez dire qu'il est très peu probable qu'un employé de la police tombe dans le piège de MarsJoke, mais vous savez ce que disent les lois de Murphy.
En attendant, évitez d'ouvrir des e-mails suspects et de cliquer sur des liens suspects et installez l'un des ces programmes anti-malware sur votre ordinateur pour une couche de protection supplémentaire.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- 10 meilleurs programmes antivirus pour la navigation
- Ce sont les programmes antivirus compatibles avec Windows 10
- Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
- Le ransomware Cerber frappe à nouveau, Windows Defender est sans défense
- Attention: le ransomware Fantom ressemble à Windows Update mais détruit vos données
