O nouă răscumpărare și-a ridicat recent capul urât, vizând agențiile guvernamentale și instituțiile de învățământ, precum și utilizatorii obișnuiți. Ransomware-ul MarsJoke atacă violent milioane de utilizatori trimițând e-mailuri înșelătoare, pretinzând că provine dintr-o companie aeriană.
Victimele sunt informate că cineva le-a trimis un colet și sunt invitați să facă clic pe un link pentru a urmări coletul respectiv. Victime nebănuite, împinse de curiozitate, dau clic pe link și deschid porțile Iadului. Linkul le redirecționează către un site de găzduire de fișiere pentru a descărca un fișier executabil numit „file_6.exe”. De desigur, odată descărcat fișierul, ransomware-ul MarsJoke preia fișierele dvs. și criptează imediat lor.
fișiere criptate va purta apoi extensiile „.a19” și „.ap19”. Mai mult, ransomware-ul MarsJoke preia și fundalul desktopului și afișează un mesaj prin care îi informează pe utilizatori că fișierele lor au fost criptate, alături de un temporizator de 96 de ore. Dacă victimele nu plătesc răscumpărarea în 96 de ore, fișierele lor sunt criptate permanent.
MarsJoke ransomware este extrem de periculos deoarece exploatează o slăbiciune bine-cunoscută în rețeaua de calculatoare a agențiilor guvernamentale. Microsoft a avertizat organizațiile de nenumărate ori cu privire la riscuri de securitate ei se expun alegând să ruleze sisteme de operare vechi, neacceptate. Ca o reamintire rapidă, SUA este țara de frunte din lume în ceea ce privește inovația tehnologică, dar agențiile guvernamentale americane încă folosesc versiuni Windows neacceptate.
[…] Începând cu 22 septembrie 2016, am detectat prima campanie de e-mail de mare amploare care distribuie MarsJoke. Această campanie în curs de desfășurare pare să vizeze în primul rând agențiile guvernamentale de stat și locale și instituțiile de învățământ din Statele Unite.
Companiile sunt în aceeași barcă, deoarece mulți încă se bazează pe Windows Server 2003 cu Windows Server 2016 care bate la ușă. Mai mult, companiile folosesc și ele Windows și IE învechite versiuni. După cum puteți vedea, aceasta este rețeta perfectă pentru dezastru.
Această situație este valabilă în întreaga lume, de exemplu polițiștii din Londra cheltuiesc peste 2 milioane de dolari rămâneți cu Windows XP, plătind un acord de asistență personalizată Microsoft pentru a primi în continuare actualizări de securitate pentru vechiul sistem de operare. Imagine ce s-ar putea întâmpla dacă ransomware-ul MarsJoke ar prelua aceste computere. S-ar putea să spuneți că este foarte puțin probabil ca un angajat al Poliției să cadă în capcana lui MarsJoke, dar știți ce spun legile lui Murphy.
Între timp, evitați să deschideți e-mailuri suspecte și să faceți clic pe linkuri suspecte și instalați unul dintre aceste programe anti-malware pe computer pentru un strat suplimentar de protecție.
Povești conexe pe care trebuie să le verificați:
- Cele mai bune 10 programe antivirus pentru navigare
- Acestea sunt programele antivirus compatibile cu Windows 10
- Zepto ransomware a revenit, Windows Defender nu îl poate bloca
- Cerber ransomware lovește din nou, Windows Defender este lipsit de apărare
- Atenție: ransomware-ul Fantom arată ca Windows Update, dar vă distruge datele
