Friendoffriends
Nový ransomare nedávno vychoval svou ošklivou hlavu a zaměřil se na vládní agentury a vzdělávací instituce i na běžné uživatele. MarsJoke ransomware brutálně útočí na miliony uživatelů posíláním podvodných e-mailů a předstírá, že jsou od letecké společnosti.
Oběti jsou informovány, že jim někdo poslal balíček a jsou laskavě vyzváni, aby klikli na odkaz za účelem sledování tohoto balíku. Na nic netušící oběti, přitlačené zvědavostí, klikněte na odkaz a otevřete brány pekla. Odkaz je přesměruje na web hostující soubor a stáhne spustitelný soubor s názvem „file_6.exe“. Jakmile je soubor stažen, ransomware MarsJoke samozřejmě převezme vaše soubory a okamžitě je zašifruje.
Zašifrované soubory pak budou mít příponu „.a19“ a „.ap19“. Kromě toho ransomware MarsJoke také přebírá pozadí plochy a zobrazuje zprávu informující uživatele, že jejich soubory byly šifrovány, spolu s 96hodinovým časovačem. Pokud oběti nezaplatí výkupné za 96 hodin, jsou jejich soubory trvale šifrovány.
Ransomware MarsJoke je extrémně nebezpečný, protože využívá známou slabost v počítačové síti vládních agentur. Společnost Microsoft bezpočetkrát varovala organizace před bezpečnostními riziky, kterým se vystavují tím, že se rozhodla provozovat staré nepodporované operační systémy. Pro rychlou připomínku jsou USA přední zemí na světě, pokud jde o technologické inovace, přesto americké vládní agentury stále používají nepodporované verze Windows.
[…] Od 22. září 2016 jsme zjistili první rozsáhlou e-mailovou kampaň distribuující MarsJoke. Zdá se, že tato probíhající kampaň je zaměřena především na státní a místní vládní agentury a vzdělávací instituce ve Spojených státech.
Společnosti jsou na stejné lodi, protože mnoho z nich se stále spoléhá na Windows Server 2003 a Windows Server 2016 klepe na dveře. Společnosti navíc používají také zastaralé verze Windows a IE. Jak vidíte, je to perfektní recept na katastrofu.
Tato situace platí po celém světě, například londýnští policisté utrácejí více než 2 miliony dolarů za používání Windows XP a platí za smlouvu Microsoft Custom Support Agreement, aby dostávali aktualizace zabezpečení pro starý operační systém. Představte si, co by se mohlo stát, kdyby tyto počítače převzal ransomware MarsJoke. Můžete říci, že je velmi nepravděpodobné, že by zaměstnanec policie padl do pasti MarsJoke, ale víte, co říkají Murphyho zákony.
Mezitím se vyhněte otevírání podezřelých e-mailů a klikání na podezřelé odkazy a nainstalujte si do počítače jeden z těchto programů proti malwaru, abyste získali další vrstvu ochrany.
