Un nou rescat ha alçat recentment el seu cap lleig, dirigit a agències governamentals i institucions educatives, així com a usuaris habituals. El ransomware MarsJoke ataca malament milions d’usuaris enviant correus electrònics d’estafa, que pretenen ser d’una companyia aèria.

S'informa a les víctimes que algú els ha enviat un paquet i se'ls convida a fer clic en un enllaç per tal de fer el seguiment d'aquest paquet. Víctimes desconcertades, pressionades per la curiositat, feu clic a l'enllaç i obriu les portes de l'infern. L'enllaç els redirigeix ​​a un lloc web que allotja fitxers per descarregar un fitxer executable anomenat "file_6.exe". Per descomptat, un cop descarregat, el ransomware MarsJoke es fa càrrec dels teus fitxers i els xifra immediatament.

Els fitxers xifrats portaran les extensions ".a19" i ".ap19". A més, el ransomware MarsJoke també es fa càrrec del fons de l'escriptori i mostra un missatge que informa als usuaris que els seus fitxers han estat xifrats, a més d'un temporitzador de 96 hores. Si les víctimes no paguen el rescat en 96 hores, els seus fitxers es xifren definitivament.

El ransomware MarsJoke és extremadament perillós perquè explota una feble coneguda a la xarxa d’informàtica de les agències governamentals. Microsoft ha advertit infinitat de vegades a les organitzacions sobre els riscos de seguretat a què s’exposen escollint executar sistemes operatius antics i no compatibles. Com a recordatori ràpid, els Estats Units són el país líder al món en matèria d’innovació tecnològica, tot i que les agències governamentals nord-americanes encara utilitzen versions Windows no compatibles.

El 22 de setembre de 2016, vam detectar la primera campanya de correu electrònic a gran escala distribuint MarsJoke. Sembla que aquesta campanya té com a objectiu principalment agències governamentals estatals i locals i institucions educatives dels Estats Units.

Les empreses es troben al mateix vaixell, ja que moltes encara confien en Windows Server 2003 i Windows Server 2016 truca a la porta. A més, les empreses també utilitzen versions Windows i IE obsoletes. Com podeu veure, aquesta és la recepta perfecta per al desastre.

Aquesta situació és vàlida a tot el món, per exemple, els cops de Londres gasten més de 2 milions de dòlars per adherir-se a Windows XP, pagant un acord de suport personalitzat de Microsoft per tal de seguir rebent actualitzacions de seguretat del sistema operatiu antic. Imagina què podria passar si el ransomware MarsJoke es fes càrrec d’aquests equips. Podeu dir que és molt poc probable que un empleat de la Policia caigui a la trampa de MarsJoke, però ja sabeu què diuen les lleis de Murphy.

Mentrestant, eviteu obrir correus electrònics sospitosos i fer clic a enllaços sospitosos i instal·leu un d'aquests programes antivirus al vostre ordinador per obtenir una capa de protecció addicional.