Nesen jauna ransomare pauda savu neglīto galvu, mērķējot uz valdības aģentūrām un izglītības iestādēm, kā arī uz pastāvīgajiem lietotājiem. Izdevums MarsJoke ransomware ļaunprātīgi uzbrūk miljoniem lietotāju, nosūtot krāpšanās e-pastus, izliekoties, ka tie ir no aviokompānijas.

Upuri tiek informēti, ka kāds viņiem nosūtījis paku un laipni aicināti noklikšķināt uz saites, lai izsekotu šo paku. Neapmierināti upuri, ziņkārības piespiesti, noklikšķiniet uz saites un atveriet elles vārtus. Saite tos novirza uz failu mitināšanas vietni, lai lejupielādētu izpildāmu failu ar nosaukumu “file_6.exe”. Protams, kad fails ir lejupielādēts, MarsJoke ransomware pārņem jūsu failus un nekavējoties tos šifrē.

Šifrētajiem failiem būs “.a19” un “.ap19” paplašinājumi. Turklāt MarsJoke ransomware pārņem arī darbvirsmas fonu un līdz ar 96 stundu taimeri parāda ziņojumu, kas informē lietotājus, ka viņu faili ir šifrēti. Ja upuri 96 stundās nesamaksā izpirkuma maksu, viņu faili tiek neatgriezeniski šifrēti.

Izpirkšanas programmatūra MarsJoke ir ārkārtīgi bīstama, jo tā izmanto labi zināmu vājumu valdības aģentūru datortīklā. Microsoft neskaitāmas reizes ir brīdinājis organizācijas par drošības riskiem, kurus tās pakļauj sev, izvēloties palaist vecas, neatbalstītas operētājsistēmas. Kā ātrs atgādinājums - ASV ir vadošā valsts pasaulē, kad runa ir par tehnoloģiskajiem jauninājumiem, tomēr ASV valdības aģentūras joprojām izmanto neatbalstītas Windows versijas.

Sākot ar 2016. gada 22. septembri, mēs atklājām pirmo liela mēroga e-pasta kampaņu, kurā tika izplatīts MarsJoke. Šķiet, ka šī notiekošā kampaņa galvenokārt ir paredzēta Amerikas Savienoto Valstu valsts un pašvaldību aģentūrām un izglītības iestādēm.

Uzņēmumi atrodas vienā laivā, jo daudzi joprojām paļaujas uz Windows Server 2003 ar Windows Server 2016 klauvējot pie durvīm. Turklāt uzņēmumi izmanto arī novecojušas Windows un IE versijas. Kā redzat, šī ir ideāla katastrofas recepte.

Šī situācija ir spēkā visā pasaulē, piemēram, Londonas policisti tērē vairāk nekā 2 miljonus dolāru, lai pietiktu ar Windows XP, maksājot par Microsoft pielāgotā atbalsta līgumu, lai turpinātu saņemt vecās operētājsistēmas drošības atjauninājumus. Attēlu, kas varētu notikt, ja MarsJoke izpirkuma programmatūra pārņemtu šos datorus. Jūs varat teikt, ka ir maz ticams, ka kāds policijas darbinieks iekrīt MarsJoke slazdā, bet jūs zināt, ko saka Mērfija likumi.

Tikmēr izvairieties no aizdomīgu e-pasta ziņojumu atvēršanas un noklikšķināšanas uz aizdomīgām saitēm un instalējiet datorā kādu no šīm pret ļaundabīgajām programmām, lai iegūtu papildu aizsardzības līmeni.