Naujas išpirkos mokestis neseniai pakėlė negražią galvą ir buvo nukreiptas į vyriausybines agentūras ir švietimo įstaigas bei įprastus vartotojus. „MarsJoke“ išpirkos programa piktybiškai atakuoja milijonus vartotojų siunčiant sukčių el, apsimesdamas, kad yra iš aviakompanijos.
Nukentėjusiesiems pranešama, kad kas nors atsiuntė jiems siuntinį ir maloniai kviečiami spustelėti nuorodą, kad galėtų sekti tą siuntinį. Neabejojantys aukos, pastūmėti smalsumo, paspaudžia nuorodą ir atidaro pragaro vartus. Nuoroda nukreipia juos į failų prieglobos svetainę, kad atsisiųstų vykdomąjį failą pavadinimu „file_6.exe“. Apie Žinoma, kai atsisiunčiate failą, „MarsJoke“ išpirkos programa perima jūsų failus ir iškart užšifruoja juos.
The šifruotus failus tada nešios „.a19“ ir „.ap19“ plėtinius. Be to, „MarsJoke“ išpirkos programa taip pat perima darbalaukio foną ir kartu su 96 valandų laikmačiu pateikia pranešimą, informuojantį vartotojus, kad jų failai užšifruoti. Jei aukos neišmokės išpirkos per 96 valandas, jų bylos yra visam laikui šifruojamos.
The „MarsJoke“ išpirkos programa yra nepaprastai pavojinga, nes išnaudoja gerai žinomą trūkumą vyriausybinių agentūrų kompiuteriniame tinkle. "Microsoft" daugybę kartų perspėjo organizacijas apie saugumo rizika jie atsiskleidžia pasirinkdami paleisti senas, nepalaikomas operacines sistemas. Greitai primenu, kad JAV yra pirmaujanti šalis pasaulyje kalbant apie technologines naujoves, tačiau JAV vyriausybės agentūros vis dar naudojasi nepalaikomos „Windows“ versijos.
[…] Nuo 2016 m. Rugsėjo 22 d. Aptikome pirmąją didelio masto el. Pašto kampaniją, platinančią „MarsJoke“. Panašu, kad ši vykstanti kampanija visų pirma skirta JAV valstijų ir vietos valdžios įstaigoms bei švietimo įstaigoms.
Įmonės yra vienoje valtyje, nes daugelis vis dar pasikliauja „Windows Server 2003“ „Windows Server 2016“ beldžiantis į duris. Be to, įmonės taip pat naudojasi pasenusi „Windows“ ir IE versijos. Kaip matote, tai yra puikus nelaimės receptas.
Ši situacija galioja visame pasaulyje, pavyzdžiui, Londono policininkai išleidžia daugiau nei 2 milijonus JAV dolerių laikykitės „Windows XP“, mokėdamas už „Microsoft Custom Support“ sutartį, kad ir toliau gautumėte senosios operacinės sistemos saugos naujinimus. Įsivaizduokite, kas gali atsitikti, jei „MarsJoke“ išpirkos programa perims šiuos kompiuterius. Galima sakyti, kad mažai tikėtina, kad policijos darbuotojas patenka į „MarsJoke“ spąstus, tačiau žinote, ką sako Murphy įstatymai.
Tuo tarpu venkite atidaryti įtartinus el. Laiškus ir spustelėti įtartinas nuorodas bei įdiekite vieną iš jų šių kenkėjiškų programų kompiuteryje, kad gautumėte papildomą apsaugą.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- 10 geriausių antivirusinių programų naršymui
- Tai yra antivirusinės programos, suderinamos su „Windows 10“
- „Zepto“ išpirkos programa grįžo, „Windows Defender“ negali jos užblokuoti
- „Cerber“ išpirkos programa vėl užpuola, „Windows Defender“ yra neapsaugota
- Saugokitės: „Fantom“ išpirkos programa atrodo kaip „Windows Update“, tačiau sunaikina jūsų duomenis
