Μια νέα λύτρα προχώρησε πρόσφατα στο άσχημο κεφάλι της, στοχεύοντας σε κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα, καθώς και σε τακτικούς χρήστες. Το MarsJoke ransomware επιτίθεται σε εκατομμύρια χρήστες στέλνοντας απάτες ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από εταιρεία αεροπορικής εταιρείας.

Τα θύματα ενημερώνονται ότι κάποιος τους έστειλε ένα δέμα και καλούνται να κάνουν κλικ σε έναν σύνδεσμο για να εντοπίσουν αυτό το δέμα. Τα ανυποψίαστα θύματα, πιέζονται από την περιέργεια, κάντε κλικ στον σύνδεσμο και ανοίξτε τις πύλες της κόλασης. Ο σύνδεσμος τους ανακατευθύνει σε έναν ιστότοπο φιλοξενίας αρχείων για να κατεβάσει ένα εκτελέσιμο αρχείο με το όνομα "file_6.exe". Φυσικά, μόλις το αρχείο μεταφορτωθεί, το ransomware MarsJoke αναλαμβάνει τα αρχεία σας και τα κρυπτογραφεί αμέσως.

Τα κρυπτογραφημένα αρχεία θα φέρουν τότε τις επεκτάσεις '.a19' και '.ap19'. Επιπλέον, το ransomware MarsJoke αναλαμβάνει επίσης το φόντο της επιφάνειας εργασίας και εμφανίζει ένα μήνυμα που ενημερώνει τους χρήστες ότι τα αρχεία τους έχουν κρυπτογραφηθεί, μαζί με ένα χρονόμετρο 96 ωρών. Αν τα θύματα δεν πληρώσουν τα λύτρα σε 96 ώρες, τα αρχεία τους είναι μόνιμα κρυπτογραφημένα.

Το ransomware του MarsJoke είναι εξαιρετικά επικίνδυνο επειδή εκμεταλλεύεται μια γνωστή αδυναμία στο δίκτυο υπολογιστών των κυβερνητικών υπηρεσιών. Η Microsoft έχει προειδοποιήσει τους οργανισμούς αμέτρητες φορές για τους κινδύνους ασφαλείας τους οποίους εκθέτουν, επιλέγοντας να τρέχουν παλιά, μη υποστηριζόμενα λειτουργικά συστήματα. Ως μια γρήγορη υπενθύμιση, οι Η.Π.Α. είναι η ηγετική χώρα στον κόσμο όταν πρόκειται για τεχνολογική καινοτομία, αλλά οι αμερικανικές κυβερνητικές υπηρεσίες εξακολουθούν να χρησιμοποιούν μη υποστηριζόμενες εκδόσεις των Windows.

Αρχίζοντας στις 22 Σεπτεμβρίου 2016, ανιχνεύσαμε την πρώτη μεγάλη εκστρατεία ηλεκτρονικού ταχυδρομείου που διένειμε το MarsJoke. Αυτή η συνεχιζόμενη καμπάνια φαίνεται να στοχεύει κυρίως κρατικές και τοπικές κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα στις Ηνωμένες Πολιτείες.

Οι εταιρείες βρίσκονται στην ίδια βάρκα, καθώς πολλοί εξακολουθούν να βασίζονται στον Windows Server 2003 με Windows Server 2016 να χτυπούν την πόρτα. Επιπλέον, οι εταιρείες χρησιμοποιούν επίσης ξεπερασμένες εκδόσεις των Windows και IE. Όπως μπορείτε να δείτε, αυτή είναι η τέλεια συνταγή για καταστροφή.

Αυτή η κατάσταση ισχύει σε ολόκληρο τον κόσμο, για παράδειγμα οι μπάτσοι του Λονδίνου δαπανούν πάνω από 2 εκατομμύρια δολάρια για να κολλήσουν με τα Windows XP, πληρώνοντας μια Συμφωνία Προσαρμοσμένης Υποστήριξης της Microsoft για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας για το παλιό λειτουργικό σύστημα. Εικόνα τι θα μπορούσε να συμβεί αν το ransomware MarsJoke ανέλαβε αυτούς τους υπολογιστές. Μπορείτε να πείτε ότι είναι πολύ απίθανο να πέσει ένας υπάλληλος της αστυνομίας στην παγίδα του MarsJoke, αλλά ξέρετε τι λένε οι νόμοι του Murphy.

Εν τω μεταξύ, αποφύγετε να ανοίγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και κάνοντας κλικ σε ύποπτους συνδέσμους και να εγκαταστήσετε ένα από αυτά τα προγράμματα κατά του malware στον υπολογιστή σας για επιπλέον προστασία.