Nowy okup wyhodował ostatnio swoją brzydką głowę, atakując agencje rządowe i instytucje edukacyjne, a także zwykłych użytkowników. Ransomware MarsJoke brutalnie atakuje miliony użytkowników, wysyłając e-maile oszukańcze, udając, że pochodzą od linii lotniczych.

Ofiary są informowane, że ktoś wysłał im paczkę i są proszone o kliknięcie linku w celu śledzenia tej paczki. Nieświadome ofiary, popchnięte ciekawością, kliknij link i otwórz piekielne bramy. Łącze przekierowuje je na stronę hostingu plików, aby pobrać plik wykonywalny o nazwie „file_6.exe”. Oczywiście po pobraniu pliku oprogramowanie ransomware MarsJoke przejmuje pliki i natychmiast je szyfruje.

Zaszyfrowane pliki będą miały wówczas rozszerzenia „.a19” i „.ap19”. Co więcej, oprogramowanie ransomware MarsJoke przejmuje także tło pulpitu i wyświetla komunikat informujący użytkowników, że ich pliki zostały zaszyfrowane, wraz z 96-godzinnym zegarem. Jeśli ofiary nie zapłacą okupu w ciągu 96 godzin, ich pliki są trwale szyfrowane.

Oprogramowanie ransomware MarsJoke jest niezwykle niebezpieczne, ponieważ wykorzystuje dobrze znaną słabość sieci komputerowej agencji rządowych. Microsoft niezliczoną ilość razy ostrzegał organizacje przed zagrożeniami bezpieczeństwa, na jakie narażają się, wybierając stare, nieobsługiwane systemy operacyjne. Dla przypomnienia Stany Zjednoczone są wiodącym krajem na świecie, jeśli chodzi o innowacje technologiczne, ale agencje rządowe USA nadal używają nieobsługiwanych wersji systemu Windows.

Począwszy od 22 września 2016 r. Wykryliśmy pierwszą kampanię e-mail na dużą skalę dystrybuującą MarsJoke. Ta trwająca kampania wydaje się być skierowana przede wszystkim do agencji rządowych i samorządowych oraz instytucji edukacyjnych w Stanach Zjednoczonych.

Firmy są w tej samej łodzi, ponieważ wiele z nich wciąż polega na systemie Windows Server 2003, a Windows Server 2016 puka do drzwi. Ponadto firmy używają również przestarzałych wersji Windows i IE. Jak widać, jest to idealny przepis na katastrofę.

Ta sytuacja obowiązuje na całym świecie, na przykład gliniarze z Londynu wydają ponad 2 miliony dolarów na utrzymanie systemu Windows XP, płacąc za niestandardową umowę pomocy technicznej firmy Microsoft, aby nadal otrzymywać aktualizacje zabezpieczeń dla starego systemu operacyjnego. Wyobraź sobie, co może się stać, jeśli oprogramowanie ransomware MarsJoke przejmie te komputery. Możesz powiedzieć, że jest bardzo mało prawdopodobne, aby pracownik Policji wpadł w pułapkę MarsJoke, ale wiesz, co mówią prawa Murphy'ego.

Tymczasem unikaj otwierania podejrzanych wiadomości e-mail i klikania podejrzanych łączy oraz instaluj jeden z tych programów anty-malware na komputerze, aby uzyskać dodatkową warstwę ochrony.