Nová výkupná spoločnosť nedávno vychovávala svoju škaredú hlavu, zamerala sa na vládne agentúry a vzdelávacie inštitúcie, ako aj na bežných používateľov. MarsJoke ransomware brutálne útočí na milióny používateľov zasielaním podvodných e-mailov a predstiera, že pochádzajú od leteckých spoločností.

Obete sú informované, že im niekto poslal balík, a preto vás láskavo vyzývame, aby klikli na odkaz a sledovali ho. Netušiace obete, tlačené zvedavosťou, kliknite na odkaz a otvorte pekelné brány. Odkaz ich presmeruje na webovú stránku, na ktorej je umiestnený súbor, na stiahnutie spustiteľného súboru s názvom „file_6.exe“. Po stiahnutí súboru samozrejme súbor ransomware MarsJoke prevezme vaše súbory a okamžite ich zašifruje.

Šifrované súbory potom budú mať prípony „.19“ a „.ap19“. Ransomware MarsJoke navyše preberá aj pozadie pracovnej plochy a zobrazuje správu informujúcu používateľov, že ich súbory boli šifrované, spolu s 96-hodinovým časovačom. Ak obete nezaplatia výkupné do 96 hodín, ich súbory sú trvalo zašifrované.

Ransomware spoločnosti MarsJoke je mimoriadne nebezpečný, pretože využíva známe slabiny v počítačovej sieti vládnych agentúr. Spoločnosť Microsoft nespočetne krát varovala organizácie o bezpečnostných rizikách, ktorým sú vystavené tým, že sa rozhodli spustiť staré nepodporované operačné systémy. Ako stručné pripomenutie je USA vedúca krajina na svete, pokiaľ ide o technologické inovácie, ale vládne agentúry USA stále používajú nepodporované verzie systému Windows.

Začiatkom 22. septembra 2016 sme zistili prvú rozsiahlu e-mailovú kampaň, ktorá distribuuje MarsJoke. Zdá sa, že táto prebiehajúca kampaň sa zameriava predovšetkým na štátne a miestne vládne agentúry a vzdelávacie inštitúcie v Spojených štátoch.

Spoločnosti sú na rovnakej lodi, pretože mnoho z nich sa stále spolieha na systém Windows Server 2003 a Windows Server 2016 klope na dvere. Okrem toho spoločnosti používajú aj zastarané verzie Windows a IE. Ako vidíte, ide o perfektný recept na katastrofu.

Táto situácia je platná na celom svete, napríklad londýnski policajti míňajú viac ako 2 milióny dolárov za držanie systému Windows XP a platia za dohodu o vlastnej podpore spoločnosti Microsoft, aby naďalej dostávali aktualizácie zabezpečenia pre starý operačný systém. Predstavte si, čo by sa mohlo stať, keby tieto počítače prevzal ransomware spoločnosti MarsJoke. Môžete povedať, že je veľmi nepravdepodobné, že by policajný zamestnanec spadol do pasce MarsJoke, ale viete, čo hovoria Murphyho zákony.

Medzitým sa vyhnite otváraniu podozrivých e-mailov a klikaniu na podozrivé odkazy a nainštalujte si do počítača jeden z týchto programov zameraných na ochranu pred škodlivým softvérom, ktorý vám poskytne ďalšiu vrstvu ochrany.