Friendoffriends
Un nuovo ransomare ha recentemente alzato la sua brutta testa, prendendo di mira agenzie governative e istituzioni educative, nonché utenti regolari. MarsJoke ransomware sta attaccando ferocemente milioni di utenti inviando e-mail di truffa, fingendo di provenire da una compagnia aerea.
Le vittime vengono informate che qualcuno ha inviato loro un pacco e sono gentilmente invitate a fare clic su un collegamento per rintracciare il pacco. Vittime ignare, spinte dalla curiosità, cliccate sul link e aprite i cancelli dell'Inferno. Il collegamento li reindirizza a un sito Web di hosting di file per scaricare un file eseguibile denominato "file_6.exe". Ovviamente, una volta scaricato il file, il ransomware MarsJoke si impossessa dei tuoi file e li crittografa immediatamente.
I file crittografati porteranno quindi le estensioni ".a19" e ".ap19". Inoltre, il ransomware MarsJoke prende anche il controllo dello sfondo del desktop e mostra un messaggio che informa gli utenti che i loro file sono stati crittografati, insieme a un timer di 96 ore. Se le vittime non pagano il riscatto entro 96 ore, i loro file vengono crittografati in modo permanente.
Il ransomware MarsJoke è estremamente pericoloso perché sfrutta una nota debolezza nella rete di computer delle agenzie governative. Microsoft ha avvertito le organizzazioni innumerevoli volte dei rischi per la sicurezza a cui si stanno esponendo scegliendo di eseguire vecchi sistemi operativi non supportati. Come promemoria rapido, gli Stati Uniti sono il paese leader al mondo quando si tratta di innovazione tecnologica, ma le agenzie governative statunitensi continuano a utilizzare versioni di Windows non supportate.
[…] A partire dal 22 settembre 2016, abbiamo rilevato la prima campagna di posta elettronica su larga scala che distribuisce MarsJoke. Questa campagna in corso sembra rivolgersi principalmente alle agenzie governative statali e locali e alle istituzioni educative negli Stati Uniti.
Le aziende sono sulla stessa barca, poiché molte si affidano ancora a Windows Server 2003 con Windows Server 2016 che bussa alla porta. Inoltre, le aziende utilizzano anche versioni obsolete di Windows e IE. Come puoi vedere, questa è la ricetta perfetta per il disastro.
Questa situazione è valida in tutto il mondo, ad esempio i poliziotti di Londra spendono oltre 2 milioni di dollari per restare con Windows XP, pagando un contratto di supporto personalizzato Microsoft per continuare a ricevere aggiornamenti di sicurezza per il vecchio sistema operativo. Immagina cosa potrebbe accadere se il ransomware MarsJoke prendesse il sopravvento su questi computer. Potresti dire che è altamente improbabile che un dipendente della polizia cada nella trappola di MarsJoke, ma sai cosa dicono le leggi di Murphy.
Nel frattempo, evita di aprire e-mail sospette e di fare clic su collegamenti sospetti e installa uno di questi programmi anti-malware sul tuo computer per un ulteriore livello di protezione.
