En ny ransomare reiste nylig det stygge hodet, og retter seg mot offentlige etater og utdanningsinstitusjoner, så vel som vanlige brukere. MarsJoke ransomware angriper millioner av brukere ondskapsfullt ved å sende svindel-e-poster, som de later til å være fra et flyselskap.

Ofrene får beskjed om at noen har sendt dem en pakke og blir vennlig invitert til å klikke på en lenke for å spore den pakken. Uoppsiktsfulle ofre, presset av nysgjerrighet, klikker du på lenken og åpner Hell's portene. Koblingen viderekobler dem til et filvertsnettsted for å laste ned en kjørbar fil som heter “file_6.exe.” Selvfølgelig, når filen er lastet ned, overtar MarsJoke ransomware filene dine og krypterer dem umiddelbart.

De krypterte filene vil deretter ha utvidelsene '.a19' og '.ap19'. Videre overtar MarsJoke ransomware også skrivebordsbakgrunnen, og viser en melding som informerer brukerne om at filene deres er kryptert, sammen med en 96-timers timer. Hvis ofrene ikke betaler løsepenger på 96 timer, blir filene deres permanent kryptert.

Ransomware fra MarsJoke er ekstremt farlig fordi den utnytter en kjent svakhet i datanettverket til offentlige etater. Microsoft har advart organisasjoner utallige ganger om sikkerhetsrisikoen de utsetter seg for ved å velge å kjøre gamle, ikke støttede operativsystemer. Som en rask påminnelse er USA det ledende landet i verden når det gjelder teknologisk innovasjon, men allikevel bruker amerikanske myndigheter fortsatt ikke støttede Windows-versjoner.

Fra 22. september 2016 oppdaget vi den første store e-postkampanjen som distribuerte MarsJoke. Denne pågående kampanjen ser ut til å være rettet mot primært statlige og lokale myndighetsorganer og utdanningsinstitusjoner i USA.

Selskaper er i samme båt, ettersom mange fortsatt er avhengige av at Windows Server 2003 med Windows Server 2016 banker på døra. Videre bruker selskaper også utdaterte Windows- og IE-versjoner. Som du kan se, er dette den perfekte oppskriften på katastrofe.

Denne situasjonen er gjeldende over hele verden, for eksempel bruker London-politiet over $ 2 millioner for å holde seg til Windows XP og betale for en Microsoft Custom Support Agreement for å fortsette å motta sikkerhetsoppdateringer for det gamle operativsystemet. Se hva som kan skje hvis MarsJoke ransomware overtok disse datamaskinene. Du kan si at det er svært usannsynlig at en ansatt i politiet faller i MarsJokes felle, men du vet hva Murphys lover sier.

Unngå i mellomtiden å åpne mistenkelige e-poster og klikke på mistenkelige koblinger, og installer et av disse anti-malware-programmene på datamaskinen din for et ekstra lag med beskyttelse.