Egy új ransomare nemrégiben emelte fel csúnya fejét, kormányzati ügynökségeket és oktatási intézményeket, valamint a rendszeres felhasználókat célozva. A MarsJoke ransomware gonosz módon támad meg több millió felhasználót, ha csalásokkal e-maileket küld, és úgy tesz, mintha egy légitársaságtól származna.

Az áldozatokat arról értesítik, hogy valaki csomagot küldött nekik, és kérjük, hogy kattintson egy linkre a csomag nyomon követése érdekében. A kíváncsiság által gyanútlan áldozatokra kattintva kattintson a linkre, és nyissa ki a Pokol kapuját. A link egy fájl-tároló webhelyre irányítja őket, hogy letölthessen egy „file_6.exe” nevű végrehajtható fájlt. Természetesen, ha a fájlt letöltötték, a MarsJoke ransomware átveszi a fájlokat, és azonnal titkosítja azokat.

A titkosított fájlok ezután a.a19 és az.ap19 kiterjesztéseket tartalmazzák. A MarsJoke ransomware emellett az asztal hátterét is átveszi, és egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználókat, hogy fájljaik titkosítva vannak, a 96 órás időzítő mellett. Ha az áldozatok nem fizetik meg a váltságdíjat 96 órán belül, akkor fájljaikat véglegesen titkosítják.

A MarsJoke ransomware rendkívül veszélyes, mert kihasználja a kormányhivatalok számítógépes hálózatának ismert hibáját. A Microsoft számtalanszor figyelmeztette a szervezeteket a biztonsági kockázatokra, amelyeknek maguknak ki vannak téve azzal, hogy a régi, nem támogatott operációs rendszereket futtatják. Gyors emlékeztetőül: az Egyesült Államok a világ vezető országa a technológiai innováció terén, ám az amerikai kormányzati ügynökségek továbbra is nem támogatott Windows verziót használnak.

2016. szeptember 22-től kezdve észleltük az első nagyszabású e-mail kampányt, amely a MarsJoke-t terjesztette. Úgy tűnik, hogy ez a folyamatban lévő kampány elsősorban az Egyesült Államok állami és helyi önkormányzatait és oktatási intézményeit célozza meg.

A vállalatok ugyanabban a hajóban vannak, mivel sokan továbbra is a Windows Server 2003-ra támaszkodnak, amikor a Windows Server 2016 kopogtat az ajtón. Sőt, a vállalatok elavult Windows és IE verziókat is használnak. Mint láthatja, ez a tökéletes recept a katasztrófához.

Ez a helyzet az egész világon érvényes, például a londoni rendőrök több mint 2 millió dollárt költenek a Windows XP-hez való ragaszkodásért, fizetve a Microsoft egyedi támogatási megállapodását, hogy továbbra is megkapják a biztonsági frissítéseket a régi operációs rendszerhez. Kép mi történhet, ha a MarsJoke ransomware átveszi ezeket a számítógépeket. Lehet, hogy nagyon valószínűtlen, hogy egy rendőrségi alkalmazott beleesik a MarsJoke csapdájába, de tudja, mit mond Murphy törvényei.

Időközben kerülje el a gyanús e-mailek megnyitását és a gyanús linkekre kattintást, és telepítse ezen rosszindulatú programok egyikét a számítógépére egy extra védelem érdekében.