Een nieuwe losprijs heeft onlangs zijn lelijke kop grootgebracht, gericht op overheidsinstellingen en onderwijsinstellingen, evenals op reguliere gebruikers. MarsJoke-ransomware valt miljoenen gebruikers kwaadaardig aan door zwendel-e-mails te verzenden en zich voor te doen als zijnde afkomstig van een luchtvaartmaatschappij.

Slachtoffers worden geïnformeerd dat iemand hen een pakket heeft gestuurd en worden vriendelijk verzocht op een link te klikken om dat pakket te volgen. Nietsvermoedende slachtoffers, geduwd door nieuwsgierigheid, klikken op de link en openen de poorten van de hel. De koppeling stuurt ze door naar een website voor het hosten van bestanden om een ​​uitvoerbaar bestand met de naam "file_6.exe" te downloaden. Natuurlijk neemt de MarsJoke-ransomware uw bestanden over en codeert ze onmiddellijk zodra het bestand is gedownload.

De gecodeerde bestanden hebben dan de extensies '.a19' en '.ap19'. Bovendien neemt de MarsJoke-ransomware ook de bureaubladachtergrond over en geeft een bericht weer waarin gebruikers worden geïnformeerd dat hun bestanden zijn gecodeerd, samen met een timer van 96 uur. Als de slachtoffers het losgeld niet binnen 96 uur betalen, worden hun bestanden permanent gecodeerd.

De MarsJoke ransomware is extreem gevaarlijk omdat het een bekende zwakte in het computernetwerk van overheidsinstanties exploiteert. Microsoft heeft organisaties talloze keren gewaarschuwd voor de beveiligingsrisico's waaraan zij worden blootgesteld door te kiezen voor oude, niet-ondersteunde besturingssystemen. Ter herinnering: de VS is het toonaangevende land ter wereld als het gaat om technologische innovatie, maar Amerikaanse overheidsinstanties gebruiken nog steeds niet-ondersteunde Windows-versies.

Vanaf 22 september 2016 ontdekten we de eerste grootschalige e-mailcampagne die MarsJoke verspreidde. Deze lopende campagne lijkt zich voornamelijk te richten op overheidsinstellingen en onderwijsinstellingen in de Verenigde Staten.

Bedrijven zitten in hetzelfde schuitje, omdat velen nog steeds vertrouwen op Windows Server 2003 met Windows Server 2016 kloppen op de deur. Bovendien gebruiken bedrijven ook verouderde Windows- en IE-versies. Zoals u ziet, is dit het perfecte recept voor een ramp.

Deze situatie is overal ter wereld geldig. Politieagenten in Londen geven bijvoorbeeld meer dan $ 2 miljoen uit om zich aan Windows XP te houden en betalen voor een Microsoft Custom Support Agreement om beveiligingsupdates voor het oude besturingssysteem te blijven ontvangen. Stel je voor wat er zou kunnen gebeuren als de MarsJoke-ransomware deze computers zou overnemen. Je zou kunnen zeggen dat het hoogst onwaarschijnlijk is dat een politiemedewerker in de val van MarsJoke valt, maar je weet wat de wetten van Murphy zeggen.

Vermijd ondertussen het openen van verdachte e-mails en het klikken op verdachte links en installeer een van deze anti-malwareprogramma's op uw computer voor een extra beveiligingslaag.