Новый выкуп недавно поднял свою уродливую голову, предназначаясь для правительственных учреждений и образовательных учреждений, а также постоянных пользователей. MarsJoke Ransomware злобно нападает на миллионы пользователей, рассылая мошеннические письма, притворяясь, что они принадлежат авиакомпании.

Жертвам сообщают, что кто-то отправил им посылку, и им предлагается нажать на ссылку, чтобы отследить эту посылку. Ничего не подозревающие жертвы, отталкиваемые любопытством, нажимают на ссылку и открывают врата Ада. Ссылка перенаправляет их на веб-сайт для размещения файлов, чтобы загрузить исполняемый файл с именем «file_6.exe». Конечно, после загрузки файла программа-вымогатель MarsJoke захватывает ваши файлы и немедленно шифрует их.

Зашифрованные файлы будут иметь расширения «.a19» и «.ap19». Кроме того, MarsJoke Ransomware также принимает фон рабочего стола и отображает сообщение, информирующее пользователей о том, что их файлы были зашифрованы, наряду с 96-часовым таймером. Если жертвы не платят выкуп в течение 96 часов, их файлы постоянно шифруются.

MarsJoke Ransomware чрезвычайно опасен, потому что он использует хорошо известную слабость в компьютерной сети правительственных учреждений. Microsoft много раз предупреждала организации о рисках безопасности, которым они подвергаются, выбирая для работы старые неподдерживаемые операционные системы. В качестве быстрого напоминания, США являются ведущей страной в мире, когда дело доходит до технологических инноваций, однако правительственные учреждения США по-прежнему используют неподдерживаемые версии Windows.

Начиная с 22 сентября 2016 года, мы обнаружили первую крупномасштабную почтовую кампанию, распространяющую MarsJoke. Эта продолжающаяся кампания, кажется, нацелена прежде всего на государственные и местные правительственные учреждения и образовательные учреждения в Соединенных Штатах.

Компании находятся в одной лодке, так как многие все еще полагаются на Windows Server 2003 с Windows Server 2016, стучащим в дверь. Более того, компании также используют устаревшие версии Windows и IE. Как видите, это идеальный рецепт катастрофы.

Такая ситуация действует во всем мире, например, лондонские полицейские тратят более 2 миллионов долларов на поддержку Windows XP, оплачивая соглашение Microsoft Custom Support, чтобы получать обновления безопасности для старой операционной системы. Представьте, что может произойти, если вымогатель MarsJoke захватит эти компьютеры. Вы можете сказать, что маловероятно, что сотрудник полиции попадет в ловушку MarsJoke, но вы знаете, что говорят законы Мерфи.

Тем временем не открывайте подозрительные электронные письма и не нажимайте на подозрительные ссылки и устанавливайте на свой компьютер одну из этих программ защиты от вредоносных программ, чтобы обеспечить дополнительный уровень защиты.