Um novo ransomare apareceu recentemente, tendo como alvo agências governamentais e instituições educacionais, bem como usuários regulares. O ransomware MarsJoke está atacando violentamente milhões de usuários enviando emails fraudulentos, fingindo ser de uma companhia aérea.
As vítimas são informadas de que alguém lhes enviou um pacote e são gentilmente convidadas a clicar em um link para rastrear esse pacote. Vítimas desavisadas, impulsionadas pela curiosidade, clicam no link e abrem os portões do Inferno. O link os redireciona para um site de hospedagem de arquivos para baixar um arquivo executável chamado “file_6.exe”. De claro, uma vez que o arquivo é baixado, o ransomware MarsJoke assume o controle de seus arquivos e criptografa imediatamente eles.
O arquivos criptografados carregará então as extensões ‘.a19’ e ‘.ap19’. Além disso, o ransomware MarsJoke também assume o plano de fundo da área de trabalho e exibe uma mensagem informando aos usuários que seus arquivos foram criptografados, juntamente com um cronômetro de 96 horas. Se as vítimas não pagarem o resgate em 96 horas, seus arquivos serão criptografados permanentemente.
O MarsJoke ransomware é extremamente perigoso porque explora uma fraqueza bem conhecida na rede de computadores de agências governamentais. A Microsoft alertou as organizações inúmeras vezes sobre o riscos de segurança eles estão se expondo ao optar por executar sistemas operacionais antigos e sem suporte. Como um rápido lembrete, os EUA são o país líder no mundo quando se trata de inovação tecnológica, mas as agências governamentais dos EUA ainda usam versões não suportadas do Windows.
[…] A partir de 22 de setembro de 2016, detectamos a primeira campanha de e-mail em grande escala distribuindo MarsJoke. Esta campanha contínua parece visar principalmente agências governamentais estaduais e locais e instituições educacionais nos Estados Unidos.
As empresas estão no mesmo barco, pois muitas ainda dependem de Windows Server 2003 com o Windows Server 2016 batendo na porta. Além disso, as empresas também estão usando Windows e IE desatualizados versões. Como você pode ver, essa é a receita perfeita para o desastre.
Esta situação é válida em todo o mundo, por exemplo, os policiais de Londres gastam mais de $ 2 milhões para fique com o Windows XP, pagando por um Contrato de Suporte Personalizado da Microsoft para continuar recebendo atualizações de segurança para o sistema operacional antigo. Imagine o que poderia acontecer se o ransomware MarsJoke assumisse o controle desses computadores. Você pode dizer que é altamente improvável que um funcionário da Polícia caia na armadilha de MarsJoke, mas você sabe o que dizem as leis de Murphy.
Enquanto isso, evite abrir e-mails suspeitos e clicar em links suspeitos e instale um dos esses programas anti-malware no seu computador para uma camada extra de proteção.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- 10 melhores programas antivírus para navegação
- Estes são os programas antivírus compatíveis com o Windows 10
- Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo
- Cerber ransomware ataca novamente, o Windows Defender está indefeso
- Cuidado: o ransomware Fantom se parece com o Windows Update, mas destrói seus dados
