Un nuovo ransomare ha recentemente alzato la sua brutta testa, prendendo di mira agenzie governative e istituzioni educative, oltre agli utenti regolari. Il ransomware MarsJoke sta attaccando ferocemente milioni di utenti inviando e-mail truffa, fingendo di provenire da una compagnia aerea.
Le vittime vengono informate che qualcuno ha inviato loro un pacco e sono gentilmente invitate a fare clic su un collegamento per rintracciare quel pacco. Vittime ignare, spinte dalla curiosità, cliccano sul link e aprono le porte dell'Inferno. Il collegamento li reindirizza a un sito Web di file hosting per scaricare un file eseguibile denominato "file_6.exe". Di ovviamente, una volta scaricato il file, il ransomware MarsJoke prende il sopravvento sui tuoi file e li crittografa immediatamente loro.
Il file crittografati porterà quindi le estensioni ".a19" e ".ap19". Inoltre, il ransomware MarsJoke assume anche lo sfondo del desktop e visualizza un messaggio che informa gli utenti che i loro file sono stati crittografati, insieme a un timer di 96 ore. Se le vittime non pagano il riscatto entro 96 ore, i loro file vengono crittografati in modo permanente.
Il MarsJoke ransomware è estremamente pericoloso perché sfrutta una nota debolezza della rete informatica delle agenzie governative. Microsoft ha avvertito le organizzazioni innumerevoli volte del about rischi per la sicurezza si stanno esponendo scegliendo di eseguire vecchi sistemi operativi non supportati. Come rapido promemoria, gli Stati Uniti sono il paese leader al mondo per quanto riguarda l'innovazione tecnologica, ma le agenzie governative statunitensi continuano a utilizzare versioni di Windows non supportate.
[…] A partire dal 22 settembre 2016, abbiamo rilevato la prima campagna e-mail su larga scala che distribuiva MarsJoke. Questa campagna in corso sembra mirare principalmente alle agenzie governative statali e locali e alle istituzioni educative negli Stati Uniti.
Le aziende sono sulla stessa barca, su cui molte fanno ancora affidamento Windows Server 2003 con Windows Server 2016 che bussa alla porta. Inoltre, le aziende utilizzano anche Windows e IE obsoleti versioni. Come puoi vedere, questa è la ricetta perfetta per il disastro.
Questa situazione è valida in tutto il mondo, ad esempio i poliziotti di Londra spendono oltre $ 2 milioni per attenersi a Windows XP, pagando un contratto di supporto personalizzato Microsoft per continuare a ricevere aggiornamenti di sicurezza per il vecchio sistema operativo. Immagina cosa potrebbe succedere se il ransomware MarsJoke si impossessasse di questi computer. Potresti dire che è altamente improbabile che un dipendente della polizia cada nella trappola di MarsJoke, ma sai cosa dicono le leggi di Murphy.
Nel frattempo, evita di aprire e-mail sospette e di fare clic su collegamenti sospetti e installane uno questi programmi antimalware sul tuo computer per un ulteriore livello di protezione.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- I 10 migliori antivirus per la navigazione
- Questi sono i programmi antivirus compatibili con Windows 10
- Il ransomware Zepto è tornato, Windows Defender non può bloccarlo
- Il ransomware Cerber colpisce ancora, Windows Defender è indifeso
- Attenzione: il ransomware Fantom assomiglia a Windows Update ma distrugge i tuoi dati
