MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windows

เมื่อเร็วๆ นี้ ransomare ตัวใหม่ได้เลี้ยงหัวที่น่าเกลียดโดยกำหนดเป้าหมายไปยังหน่วยงานของรัฐและสถาบันการศึกษาตลอดจนผู้ใช้ทั่วไป MarsJoke ransomware โจมตีผู้ใช้หลายล้านคนอย่างเลวร้ายโดยการส่ง อีเมลหลอกลวงแอบอ้างมาจากบริษัทสายการบิน

ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่ามีผู้ส่งพัสดุไปให้พวกเขา และได้รับเชิญให้คลิกที่ลิงก์เพื่อติดตามพัสดุนั้น เหยื่อผู้ไม่สงสัยถูกกระตุ้นด้วยความอยากรู้ คลิกที่ลิงค์และเปิดประตูนรก ลิงก์จะเปลี่ยนเส้นทางไปยังเว็บไซต์โฮสต์ไฟล์เพื่อดาวน์โหลดไฟล์ปฏิบัติการชื่อ “file_6.exe” ของ แน่นอน เมื่อดาวน์โหลดไฟล์แล้ว MarsJoke ransomware จะเข้าควบคุมไฟล์ของคุณและเข้ารหัสทันที พวกเขา

ไฟล์ที่เข้ารหัส จากนั้นจะมีส่วนขยาย '.a19' และ '.ap19' นอกจากนี้ แรนซัมแวร์ MarsJoke ยังเข้าควบคุมพื้นหลังของเดสก์ท็อป และแสดงข้อความแจ้งผู้ใช้ว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ควบคู่ไปกับตัวจับเวลา 96 ชั่วโมง หากเหยื่อไม่จ่ายค่าไถ่ภายใน 96 ชั่วโมง ไฟล์ของพวกเขาจะถูกเข้ารหัสอย่างถาวร

 MarsJoke ransomware อันตรายอย่างยิ่งเพราะใช้จุดอ่อนที่เป็นที่รู้จักกันดีในเครือข่ายคอมพิวเตอร์ของหน่วยงานราชการ Microsoft ได้เตือนองค์กรต่างๆ มากมายเกี่ยวกับ

ความเสี่ยงด้านความปลอดภัย พวกเขากำลังเปิดเผยตัวเองโดยการเลือกใช้ระบบปฏิบัติการเก่าที่ไม่รองรับ เพื่อเป็นการเตือนความจำอย่างรวดเร็ว สหรัฐฯ เป็นประเทศชั้นนำของโลกในด้านนวัตกรรมทางเทคโนโลยี แต่หน่วยงานรัฐบาลสหรัฐฯ ยังคงใช้อยู่ รุ่น Windows ที่ไม่รองรับ.

[…] เริ่มตั้งแต่วันที่ 22 กันยายน 2559 เราตรวจพบแคมเปญอีเมลขนาดใหญ่ครั้งแรกที่แจกจ่าย MarsJoke แคมเปญที่กำลังดำเนินอยู่นี้ดูเหมือนจะกำหนดเป้าหมายไปยังหน่วยงานของรัฐและท้องถิ่นและสถาบันการศึกษาในสหรัฐอเมริกาเป็นหลัก

บริษัทต่าง ๆ อยู่ในเรือลำเดียวกัน เพราะหลายคนยังคงพึ่งพา Windows Server 2003 ด้วย Windows Server 2016 ที่เคาะประตู นอกจากนี้ บริษัทต่างๆ ยังใช้ Windows และ IE. ที่ล้าสมัย รุ่น อย่างที่คุณเห็น นี่คือสูตรที่สมบูรณ์แบบสำหรับภัยพิบัติ

สถานการณ์นี้ใช้ได้ทั่วโลก ตัวอย่างเช่น ตำรวจลอนดอนใช้เงินกว่า 2 ล้านดอลลาร์เพื่อ ติดกับ Windows XPการชำระเงินสำหรับข้อตกลงการสนับสนุนแบบกำหนดเองของ Microsoft เพื่อรับการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการเก่าต่อไป นึกภาพว่าจะเกิดอะไรขึ้นถ้าแรนซัมแวร์ MarsJoke เข้าครอบงำคอมพิวเตอร์เหล่านี้ คุณอาจพูดได้ว่าไม่น่าเป็นไปได้มากที่พนักงานตำรวจจะตกหลุมพรางของ MarsJoke แต่คุณรู้ว่ากฎหมายของเมอร์ฟีพูดอะไร

ในขณะเดียวกัน หลีกเลี่ยงการเปิดอีเมลที่น่าสงสัยและคลิกลิงก์ที่น่าสงสัยและติดตั้งหนึ่งใน โปรแกรมป้องกันมัลแวร์เหล่านี้ บนคอมพิวเตอร์ของคุณเพื่อการปกป้องอีกชั้นหนึ่ง

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • 10 โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับการท่องเว็บ
  • นี่คือโปรแกรมป้องกันไวรัสที่เข้ากันได้กับ Windows 10
  • Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้
  • Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกัน
  • ระวัง: Fantom ransomware ดูเหมือน Windows Update แต่ทำลายข้อมูลของคุณ
คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่

คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่ข่าวการโจมตีแบบฟิชชิ่งความปลอดภัยทางไซเบอร์

มีการโจมตีแบบฟิชชิ่งแบบใหม่และน่ารังเกียจอย่างมาก และเป็นการยากที่จะตรวจพบ นี่คือสิ่งที่คุณต้องมองหาก่อนอื่น เราควรขอบคุณ Xavier Mertens ที่เป็นคนแรกที่ค้นพบ หากคุณต้องการดูรหัสที่การโจมตีแบบฟิชชิง...

อ่านเพิ่มเติม
Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกัน

Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกันปัญหา Windows Defenderความปลอดภัยทางไซเบอร์

Cerber ransomware ที่โด่งดังกำลังโจมตีผู้ใช้ Windows อีกครั้ง และครั้งนี้มีประสิทธิภาพมากกว่าที่เคย แรนซัมแวร์ Cerber3 เป็นมัลแวร์รุ่นที่สามที่เข้ารหัสไฟล์ของคุณ แจ้งให้คุณจ่ายเงินเพื่อเข้าถึงเอกสา...

อ่านเพิ่มเติม
การโจมตีด้วยรหัสผ่าน RDP เพิ่มขึ้นตั้งแต่เริ่มมีอาการ COVID-19

การโจมตีด้วยรหัสผ่าน RDP เพิ่มขึ้นตั้งแต่เริ่มมีอาการ COVID-19จัดการรหัสผ่านความปลอดภัยทางไซเบอร์

ข้อมูลการส่งข้อมูลทางไกลของ ESET ล่าสุดบ่งชี้ว่ามีการโจมตีด้วยรหัสผ่าน RDP เพิ่มขึ้นตั้งแต่วันที่ 1 ธันวาคม 2019 ถึง 1 พฤษภาคม 2020แก๊งค์ไซเบอร์มุ่งเป้าไปที่คนงานระยะไกลที่ใช้ Windows RDP เพื่อเชื่...

อ่านเพิ่มเติม