Friendoffriends
Une nouvelle rançon a récemment élevé sa tête laide, ciblant les agences gouvernementales et les établissements d'enseignement, ainsi que les utilisateurs réguliers. Le ransomware MarsJoke attaque vicieusement des millions d'utilisateurs en envoyant des e-mails frauduleux, se faisant passer pour une compagnie aérienne.
Les victimes sont informées que quelqu'un leur a envoyé un colis et sont invitées à cliquer sur un lien afin de suivre ce colis. Des victimes sans méfiance, poussées par la curiosité, cliquez sur le lien et ouvrez les portes de l'enfer. Le lien les redirige vers un site Web d'hébergement de fichiers pour télécharger un fichier exécutable nommé «file_6.exe». Bien sûr, une fois le fichier téléchargé, le ransomware MarsJoke prend en charge vos fichiers et les crypte immédiatement.
Les fichiers cryptés porteront alors les extensions «.a19» et «.ap19». De plus, le ransomware MarsJoke prend également en charge l'arrière-plan du bureau et affiche un message informant les utilisateurs que leurs fichiers ont été cryptés, parallèlement à un minuteur de 96 heures. Si les victimes ne paient pas la rançon dans les 96 heures, leurs fichiers sont cryptés en permanence.
Le ransomware MarsJoke est extrêmement dangereux car il exploite une faiblesse bien connue du réseau informatique des agences gouvernementales. Microsoft a mis en garde les organisations à de nombreuses reprises sur les risques de sécurité auxquels elles s'exposent en choisissant d'exécuter d'anciens systèmes d'exploitation non pris en charge. Pour rappel, les États-Unis sont le premier pays au monde en matière d'innovation technologique, mais les agences gouvernementales américaines utilisent toujours des versions Windows non prises en charge..
[…] À partir du 22 septembre 2016, nous avons détecté la première campagne de courrier électronique à grande échelle distribuant MarsJoke. Cette campagne en cours semble cibler principalement les agences gouvernementales étatiques et locales et les établissements d'enseignement aux États-Unis..
Les entreprises sont dans le même bateau, car beaucoup comptent toujours sur Windows Server 2003 avec Windows Server 2016 qui frappe à la porte. De plus, les entreprises utilisent également des versions obsolètes de Windows et d'IE. Comme vous pouvez le voir, c'est la recette parfaite pour un désastre.
Cette situation est valable partout dans le monde, par exemple, les flics londoniens dépensent plus de 2 millions de dollars pour s'en tenir à Windows XP, en payant un contrat de support personnalisé Microsoft afin de continuer à recevoir des mises à jour de sécurité pour l'ancien système d'exploitation. Imaginez ce qui pourrait arriver si le ransomware MarsJoke prenait le contrôle de ces ordinateurs. Vous pouvez dire qu'il est hautement improbable qu'un employé de la police tombe dans le piège de MarsJoke, mais vous savez ce que disent les lois de Murphy.
En attendant, évitez d'ouvrir des e-mails suspects et de cliquer sur des liens suspects et installez l'un de ces programmes anti-malware sur votre ordinateur pour une couche de protection supplémentaire..
