Un nou răscumpărare a crescut recent capul urât, vizând agențiile guvernamentale și instituțiile de învățământ, precum și utilizatorii obișnuiți. Ransomware-ul MarsJoke atacă rău milioane de utilizatori prin trimiterea de e-mail-uri înșelătorie, pretinzând a fi de la o companie aeriană.

Victimelor sunt informați că cineva le-a trimis un colet și sunt invitați să facă clic pe un link pentru a urmări coletul respectiv. Nevazând victimele, împinse de curiozitate, faceți clic pe link și deschideți porțile Iadului. Link-ul le redirecționează către un site web care găzduiește fișiere pentru a descărca un fișier executabil numit „file_6.exe.” Desigur, odată descărcat fișierul, ransomware-ul MarsJoke preia fișierele dvs. și le criptează imediat.

Fișierele criptate vor avea apoi extensiile „.a19” și „.ap19”. Mai mult, ransomware-ul MarsJoke preia și fundalul desktopului și afișează un mesaj care informează utilizatorii că fișierele lor au fost criptate, alături de un cronometru de 96 de ore. Dacă victimele nu plătesc răscumpărarea în 96 de ore, fișierele lor sunt criptate permanent.

Ransomware-ul MarsJoke este extrem de periculos, deoarece exploatează o slăbiciune bine cunoscută în rețeaua de calculatoare a agențiilor guvernamentale. Microsoft a avertizat organizațiile de nenumărate ori despre riscurile de securitate la care se expun alegând să ruleze sisteme de operare vechi, neacceptate. Ca amintire rapidă, SUA este cea mai importantă țară din lume când vine vorba de inovație tehnologică, cu toate acestea agențiile guvernamentale americane încă utilizează versiuni Windows neacceptate.

Începând cu 22 septembrie 2016, am detectat prima campanie de e-mail pe scară largă care distribuie MarsJoke. Această campanie continuă pare să vizeze în principal agențiile guvernamentale de stat și locale și instituțiile de învățământ din Statele Unite.

Companiile sunt în aceeași barcă, deoarece multe se bazează încă pe Windows Server 2003, cu Windows Server 2016 care bate la ușă. Mai mult, companiile folosesc și versiuni vechi și Windows vechi. După cum puteți vedea, aceasta este rețeta perfectă pentru dezastru.

Această situație este valabilă peste tot în lume, de exemplu polițiștii londonezi cheltuiesc peste 2 milioane de dolari pentru a rămâne cu Windows XP, plătind pentru un acord de asistență personalizat Microsoft, pentru a primi în permanență actualizări de securitate pentru sistemul de operare vechi. Imaginează-ți ce s-ar putea întâmpla dacă ransomware-ul MarsJoke ar prelua aceste computere. Poate spuneți că este foarte puțin probabil ca un angajat al Poliției să cadă în capcana lui MarsJoke, dar știți ce spun legile lui Murphy.

Între timp, evitați să deschideți e-mailuri suspecte și să faceți clic pe link-uri suspecte și instalați unul dintre aceste programe anti-malware pe computer pentru un strat suplimentar de protecție.