Friendoffriends
O nouă răscumpărare și-a ridicat recent capul urât, vizând agențiile guvernamentale și instituțiile de învățământ, precum și utilizatorii obișnuiți. Ransomware-ul MarsJoke atacă violent milioane de utilizatori trimițând e-mailuri înșelătoare, pretinzând că provine de la o companie aeriană.
Victimele sunt informate că cineva le-a trimis un colet și sunt invitați să facă clic pe un link pentru a urmări coletul respectiv. Victime nebănuite, împinse de curiozitate, faceți clic pe link și deschideți porțile Iadului. Linkul le redirecționează către un site de găzduire de fișiere pentru a descărca un fișier executabil numit „file_6.exe”. Desigur, odată descărcat fișierul, ransomware-ul MarsJoke preia fișierele dvs. și le criptează imediat.
Fișierele criptate vor purta apoi extensiile „.a19” și „.ap19”. Mai mult, ransomware-ul MarsJoke preia și fundalul desktopului și afișează un mesaj prin care îi informează pe utilizatori că fișierele lor au fost criptate, alături de un temporizator de 96 de ore. Dacă victimele nu plătesc răscumpărarea în 96 de ore, fișierele lor sunt criptate permanent.
Ransomware-ul MarsJoke este extrem de periculos, deoarece exploatează o slăbiciune bine-cunoscută din rețeaua de calculatoare a agențiilor guvernamentale. Microsoft a avertizat organizațiile de nenumărate ori despre riscurile de securitate la care se expun, alegând să ruleze sisteme de operare vechi, neacceptate. Ca o reamintire rapidă, SUA este țara lideră din lume în ceea ce privește inovația tehnologică, totuși agențiile guvernamentale americane folosesc încă versiuni Windows neacceptate.
[…] Începând cu 22 septembrie 2016, am detectat prima campanie de e-mail de mare amploare care distribuie MarsJoke. Această campanie în curs de desfășurare pare să vizeze în primul rând agențiile guvernamentale de stat și locale și instituțiile de învățământ din Statele Unite.
Companiile se află în aceeași barcă, deoarece multe se bazează încă pe Windows Server 2003, cu Windows Server 2016 care bate la ușă. Mai mult, companiile folosesc și versiuni Windows și IE învechite. După cum puteți vedea, aceasta este rețeta perfectă pentru dezastru.
Această situație este valabilă în întreaga lume, de exemplu, polițiștii din Londra cheltuiesc peste 2 milioane de dolari pentru a rămâne cu Windows XP, plătind un acord de asistență personalizată Microsoft pentru a primi în continuare actualizări de securitate pentru vechiul sistem de operare. Imaginați-vă ce s-ar putea întâmpla dacă ransomware-ul MarsJoke ar prelua aceste computere. S-ar putea să spuneți că este foarte puțin probabil ca un angajat al Poliției să cadă în capcana lui MarsJoke, dar știți ce spun legile lui Murphy.
Între timp, evitați să deschideți e-mailuri suspecte și să faceți clic pe linkuri suspecte și instalați unul dintre aceste programe anti-malware pe computer pentru un strat suplimentar de protecție.
