A közelmúltban egy új váltságdíj váltotta ki csúnya fejét, kormányzati szerveket és oktatási intézményeket, valamint rendszeres felhasználókat célozva meg. A MarsJoke ransomware rosszindulatúan támadja a felhasználók millióit küldéssel átverési e-mailek, úgy tesz, mintha egy légitársaságtól származna.
Az áldozatokat tájékoztatják arról, hogy valaki küldött nekik csomagot, és kérjük, hogy kattintson a linkre annak nyomon követése érdekében. A gyanútlan áldozatok a kíváncsiságtól nyomva kattintanak a linkre, és kinyitják a Pokol kapuját. A link átirányítja őket egy fájltároló webhelyre, hogy letöltsék a „file_6.exe” nevű futtatható fájlt. Nak,-nek természetesen a fájl letöltését követően a MarsJoke ransomware átveszi a fájlokat és azonnal titkosítja őket.
A titkosított fájlokat ezután az ’.a19’ és ’.ap19’ kiterjesztéseket fogja viselni. Ezenkívül a MarsJoke ransomware is átveszi az asztali hátteret, és egy üzenetet jelenít meg a felhasználókról, hogy a fájljaikat titkosították, egy 96 órás időzítő mellett. Ha az áldozatok 96 órán belül nem fizetik meg a váltságdíjat, akkor aktáikat véglegesen titkosítják.
A MarsJoke ransomware rendkívül veszélyes, mert kihasználja a kormányhivatalok számítógépes hálózatának közismert gyengeségét. A Microsoft számtalanszor figyelmeztette a szervezeteket a biztonsági kockázatok kiteszik magukat azzal, hogy régi, nem támogatott operációs rendszereket futtatnak. Gyors emlékeztetőül: az Egyesült Államok a világ vezető országa a technológiai innováció terén, ugyanakkor az amerikai kormányzati szervek még mindig használják nem támogatott Windows verziók.
[…] 2016. szeptember 22-től észleltük az első nagyszabású e-mail kampányt, amely a MarsJoke-t terjesztette. Úgy tűnik, hogy ez a folyamatban lévő kampány elsősorban az Egyesült Államok állami és helyi kormányzati ügynökségeket és oktatási intézményeket célozza meg.
A vállalatok ugyanabban a hajóban vannak, amire sokan még mindig támaszkodnak Windows Server 2003 a Windows Server 2016 kopogtatásával. Sőt, a vállalatok is használják elavult Windows és IE változatok. Mint látható, ez a tökéletes recept a katasztrófára.
Ez a helyzet az egész világon érvényes, például a londoni rendőrök több mint 2 millió dollárt költenek ragaszkodjon a Windows XP-hez, fizet egy Microsoft Custom Support Agreementért a régi operációs rendszer biztonsági frissítéseinek továbbvitele érdekében. Képzelje el, mi történhet, ha a MarsJoke ransomware átveszi ezeket a számítógépeket. Azt mondhatod, hogy nagyon valószínűtlen, hogy egy rendőrség alkalmazottja beleesne a MarsJoke csapdájába, de tudod, mit mondanak Murphy törvényei.
Közben kerülje a gyanús e-mailek megnyitását és a gyanús linkekre kattintást, és telepítse az egyiket ezeket a rosszindulatú programokat a számítógépén egy extra védelem érdekében.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- 10 legjobb víruskereső program böngészéshez
- Ezek a Windows 10 kompatibilis víruskereső programok
- A Zepto ransomware visszatért, a Windows Defender nem tudja blokkolni
- A Cerber ransomware ismét beüt, a Windows Defender védtelen
- Vigyázat: A Fantom ransomware úgy néz ki, mint a Windows Update, de tönkreteszi az adatait
