Een nieuwe ransomare stak onlangs zijn lelijke kop op, gericht op overheidsinstanties en onderwijsinstellingen, evenals op reguliere gebruikers. MarsJoke ransomware valt miljoenen gebruikers kwaadaardig aan door het verzenden van scam e-mails, doen alsof ze van een luchtvaartmaatschappij zijn.
Slachtoffers krijgen te horen dat iemand hen een pakket heeft gestuurd en worden vriendelijk verzocht op een link te klikken om dat pakket te volgen. Nietsvermoedende slachtoffers, gedreven door nieuwsgierigheid, klikken op de link en openen de poorten van de hel. De link leidt ze om naar een website voor het hosten van bestanden om een uitvoerbaar bestand met de naam "file_6.exe" te downloaden. Van natuurlijk, zodra het bestand is gedownload, neemt de MarsJoke-ransomware uw bestanden over en versleutelt deze onmiddellijk hen.
De versleutelde bestanden zal dan de extensies ‘.a19’ en ‘.ap19’ dragen. Bovendien neemt de MarsJoke-ransomware ook de bureaubladachtergrond over en geeft het een bericht weer dat gebruikers informeert dat hun bestanden zijn versleuteld, naast een timer van 96 uur. Als de slachtoffers het losgeld niet binnen 96 uur betalen, worden hun bestanden permanent versleuteld.
De MarsJoke-ransomware is uiterst gevaarlijk omdat het misbruik maakt van een bekende zwakte in het computernetwerk van overheidsinstanties. Microsoft heeft organisaties talloze keren gewaarschuwd voor de veiligheidsrisico's ze stellen zichzelf bloot door ervoor te kiezen om oude, niet-ondersteunde besturingssystemen te gebruiken. Ter herinnering: de VS is het leidende land ter wereld als het gaat om technologische innovatie, maar Amerikaanse overheidsinstanties gebruiken nog steeds niet-ondersteunde Windows-versies.
[…] Vanaf 22 september 2016 ontdekten we de eerste grootschalige e-mailcampagne die MarsJoke verspreidde. Deze lopende campagne lijkt zich voornamelijk te richten op staats- en lokale overheidsinstellingen en onderwijsinstellingen in de Verenigde Staten.
Bedrijven zitten in hetzelfde schuitje, waar velen nog steeds op vertrouwen Windows Server 2003 met Windows Server 2016 op de deur kloppen. Bovendien gebruiken bedrijven ook verouderde Windows en IE versies. Zoals je kunt zien, is dit het perfecte recept voor een ramp.
Deze situatie geldt over de hele wereld, de Londense politie geeft bijvoorbeeld meer dan $ 2 miljoen uit aan: blijf bij Windows XP, betalen voor een Microsoft Custom Support Agreement om beveiligingsupdates voor het oude besturingssysteem te blijven ontvangen. Stel je voor wat er zou kunnen gebeuren als de MarsJoke-ransomware deze computers zou overnemen. Je zou kunnen zeggen dat het hoogst onwaarschijnlijk is dat een politiemedewerker in de val van MarsJoke trapt, maar je weet wat de wetten van Murphy zeggen.
Vermijd ondertussen het openen van verdachte e-mails en het klikken op verdachte links en installeer een van deze anti-malware programma's op uw computer voor een extra beschermingslaag.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- 10 beste antivirusprogramma's om te browsen
- Dit zijn de antivirusprogramma's die compatibel zijn met Windows 10
- Zepto ransomware is terug, Windows Defender kan het niet blokkeren
- Cerber ransomware slaat weer toe, Windows Defender is weerloos
- Pas op: Fantom ransomware lijkt op Windows Update maar vernietigt uw gegevens
