Un nuovo ransomare ha recentemente sollevato la sua brutta testa, colpendo agenzie governative e istituzioni educative, nonché utenti regolari. MarsJoke ransomware attacca brutalmente milioni di utenti inviando e-mail di truffa, fingendo di provenire da una compagnia aerea.

Le vittime sono informate che qualcuno ha inviato loro un pacco e sono gentilmente invitati a fare clic su un link per rintracciare quel pacco. Vittime ignare, spinte dalla curiosità, clicca sul link e apri le porte dell'Inferno. Il collegamento li reindirizza a un sito Web di hosting di file per scaricare un file eseguibile denominato "file_6.exe". Naturalmente, una volta scaricato il file, il ransomware MarsJoke rileva i file e li crittografa immediatamente.

I file crittografati avranno quindi le estensioni '.a19' e '.ap19'. Inoltre, il ransomware MarsJoke assume anche lo sfondo del desktop e visualizza un messaggio che informa gli utenti che i loro file sono stati crittografati, insieme a un timer di 96 ore. Se le vittime non pagano il riscatto in 96 ore, i loro file vengono crittografati in modo permanente.

Il ransomware MarsJoke è estremamente pericoloso perché sfrutta una nota debolezza nella rete informatica delle agenzie governative. Microsoft ha avvisato le organizzazioni innumerevoli volte dei rischi per la sicurezza a cui si stanno esponendo scegliendo di eseguire sistemi operativi vecchi e non supportati. Come promemoria rapido, gli Stati Uniti sono il paese leader al mondo in termini di innovazione tecnologica, ma le agenzie governative statunitensi utilizzano ancora versioni di Windows non supportate.

A partire dal 22 settembre 2016, abbiamo rilevato la prima campagna di posta elettronica su larga scala che distribuiva MarsJoke. Questa campagna in corso sembra indirizzare principalmente agenzie governative statali e locali e istituzioni educative negli Stati Uniti.

Le aziende sono nella stessa barca, poiché molti si affidano ancora a Windows Server 2003 con Windows Server 2016 che bussa alla porta. Inoltre, le aziende utilizzano anche versioni obsolete di Windows e IE. Come puoi vedere, questa è la ricetta perfetta per il disastro.

Questa situazione è valida in tutto il mondo, ad esempio i poliziotti di Londra spendono oltre $ 2 milioni per rimanere con Windows XP, pagando un accordo di supporto personalizzato Microsoft per continuare a ricevere aggiornamenti di sicurezza per il vecchio sistema operativo. Immagina cosa potrebbe accadere se il ransomware MarsJoke prendesse il controllo di questi computer. Puoi dire che è altamente improbabile che un impiegato della polizia cada nella trappola di MarsJoke, ma sai cosa dicono le leggi di Murphy.

Nel frattempo, evita di aprire e-mail sospette e di fare clic su collegamenti sospetti e installa uno di questi programmi anti-malware sul tuo computer per un ulteriore livello di protezione.