Nová výkupná nedávno chovala svou ošklivou hlavu, zaměřující se na vládní agentury a vzdělávací instituce, jakož i na pravidelné uživatele. MarsJoke ransomware brutálně útočí na miliony uživatelů zasíláním podvodných e-mailů a předstírá, že pocházejí od letecké společnosti.

Oběti jsou informovány, že jim někdo poslal zásilku, a jsou laskavě vyzváni, aby klikli na odkaz a sledovali tak zásilku. Netušící oběti, tlačené zvědavostí, kliknou na odkaz a otevřou pekelné brány. Odkaz je přesměruje na webovou stránku hostující soubory a stáhne spustitelný soubor s názvem „file_6.exe“. Samozřejmě, jakmile je soubor stažen, ransomware MarsJoke převezme vaše soubory a okamžitě je zašifruje.

Šifrované soubory budou poté obsahovat přípony „.19“ a „.ap19“. Navíc ransomware MarsJoke také převezme pozadí na ploše a zobrazí zprávu informující uživatele, že jejich soubory byly šifrovány, spolu s 96hodinovým časovačem. Pokud oběti nezaplatí výkupné do 96 hodin, jsou jejich soubory trvale šifrovány.

Ransomware MarsJoke je extrémně nebezpečný, protože využívá známou slabost v počítačové síti vládních agentur. Společnost Microsoft varovala organizace bezpočet časů o bezpečnostních rizicích, kterým jsou vystavena tím, že se rozhodnou provozovat staré, nepodporované operační systémy. Jako rychlé připomenutí je USA v oblasti technologických inovací přední zemí na světě, ale vládní agentury USA stále používají nepodporované verze Windows.

Počínaje 22. září 2016 jsme zaznamenali první rozsáhlou e-mailovou kampaň distribuující MarsJoke. Zdá se, že tato probíhající kampaň se zaměřuje především na státní a místní vládní agentury a vzdělávací instituce ve Spojených státech.

Společnosti jsou na stejné lodi, protože mnoho z nich se stále spoléhá na Windows Server 2003 a Windows Server 2016 klepe na dveře. Společnosti navíc používají zastaralé verze Windows a IE. Jak vidíte, jedná se o perfektní recept na katastrofu.

Tato situace je platná po celém světě, například londýnští policajti utratí více než 2 miliony dolarů za dodržování systému Windows XP a platí smlouvu o vlastní podpoře společnosti Microsoft, aby mohli dostávat aktualizace zabezpečení pro starý operační systém. Představte si, co by se mohlo stát, kdyby tyto počítače převzal ransomware MarsJoke. Můžete říci, že je velmi nepravděpodobné, že by policejní zaměstnanec spadl do pasti MarsJoke, ale víte, co říkají Murphyho zákony.

Mezitím se vyhněte otevírání podezřelých e-mailů a kliknutí na podezřelé odkazy a nainstalujte si do počítače jeden z těchto antivirových programů pro další vrstvu ochrany.