Ang isang bagong ransomare kamakailan ay pinalaki ang pangit na pinuno nito, na naka-target sa mga ahensya ng gobyerno at mga institusyong pang-edukasyon, pati na rin ang mga regular na gumagamit. Ang MarsJoke ransomware ay malupit na umaatake sa milyun-milyong mga gumagamit sa pamamagitan ng pagpapadala ng mga email ng scam, na nagpapanggap na mula sa isang kumpanya ng eroplano.

Ang mga biktima ay inaalam ng isang tao na nagpadala sa kanila ng isang parsela at mabait na iniimbitahan na mag-click sa isang link upang masubaybayan ang parsela. Ang mga hindi nababagabag na biktima, na itinulak ng pag-usisa, mag-click sa link at buksan ang mga pintuan ng Impiyerno. Ang link ay nagre-redirect sa mga ito sa isang website na nagho-host ng file upang mag-download ng isang maipapatupad na file na pinangalanang "file_6.exe." Siyempre, kapag nai-download ang file, ang MarsJoke ransomware ay tumatagal sa iyong mga file at agad na nai-encrypt ang mga ito.

Ang mga naka-encrypt na file ay pagkatapos ay magdadala ng '.a19' at '.ap19' na mga extension. Dagdag pa, ang MarsJoke ransomware ay tumatagal din sa desktop background, at ipinapakita ang isang mensahe na nagpapaalam sa mga gumagamit na ang kanilang mga file ay na-encrypt, kasama ang isang 96-oras na timer. Kung hindi binayaran ng mga biktima ang pantubos sa 96 na oras, ang kanilang mga file ay permanenteng naka-encrypt.

Labis na mapanganib ang MarsJoke ransomware dahil sinamantala nito ang isang kilalang kahinaan sa network ng computer ng mga ahensya ng gobyerno. Binalaan ng Microsoft ang mga organisasyon ng maraming beses tungkol sa mga panganib sa seguridad na inilalantad nila ang kanilang mga sarili sa pamamagitan ng pagpili na tumakbo nang luma, hindi suportadong mga operating system. Bilang isang mabilis na paalala, ang US ang nangungunang bansa sa mundo pagdating sa teknolohiyang pagbabago, gayunpaman ang mga ahensya ng gobyerno ng US ay gumagamit pa rin ng hindi sinusuportahan na mga bersyon ng Windows.

Simula noong Setyembre 22, 2016, nakita namin ang unang malakihang kampanya ng email na namamahagi ng MarsJoke. Ang patuloy na kampanya na ito ay lilitaw na puntirya ang mga ahensya ng estado at lokal na pamahalaan at mga institusyong pang-edukasyon sa Estados Unidos.

Ang mga kumpanya ay nasa parehong bangka, dahil marami pa rin ang umaasa sa Windows Server 2003 na may Windows Server 2016 na kumakatok sa pintuan. Bukod dito, ang mga kumpanya ay gumagamit din ng lipas na mga bersyon ng Windows at IE. Tulad ng nakikita mo, ito ang perpektong recipe para sa kalamidad.

Ang sitwasyong ito ay may bisa sa buong mundo, halimbawa, ang mga cops ng London ay gumastos ng higit sa $ 2 milyon upang dumikit sa Windows XP, nagbabayad para sa isang Microsoft Custom Support Agreement upang mapanatili ang pagtanggap ng mga update sa seguridad para sa lumang operating system. I-larawan kung ano ang maaaring mangyari kung ang pagkuha ng ransomware ng MarsJoke sa mga kompyuter na ito. Maaari mong sabihin na hindi malamang na ang isang kawani ng Pulisya ay nahulog sa bitag ni MarsJoke, ngunit alam mo ang sinasabi ng mga batas ni Murphy.

Samantala, iwasan ang pagbubukas ng mga kahina-hinalang email at pag-click sa mga kahina-hinalang mga link at i-install ang isa sa mga programang anti-malware na ito sa iyong computer para sa dagdag na layer ng proteksyon.