Um novo ransomare apareceu recentemente, tendo como alvo agências governamentais e instituições educacionais, bem como usuários regulares. O ransomware MarsJoke está atacando violentamente milhões de usuários enviando e-mails fraudulentos, fingindo ser de uma companhia aérea.
As vítimas são informadas de que alguém lhes enviou um pacote e são gentilmente convidadas a clicar em um link para rastrear esse pacote. Vítimas desavisadas, impulsionadas pela curiosidade, clicam no link e abrem os portões do Inferno. O link os redireciona para um site de hospedagem de arquivos para fazer o download de um arquivo executável chamado “file_6.exe”. Claro, uma vez que o arquivo é baixado, o ransomware MarsJoke assume o controle dos seus arquivos e os criptografa imediatamente.
Os arquivos criptografados terão então as extensões '.a19' e '.ap19'. Além disso, o ransomware MarsJoke também assume o plano de fundo da área de trabalho e exibe uma mensagem informando aos usuários que seus arquivos foram criptografados, juntamente com um cronômetro de 96 horas. Se as vítimas não pagarem o resgate em 96 horas, seus arquivos serão criptografados permanentemente.
O ransomware MarsJoke é extremamente perigoso porque explora uma fraqueza bem conhecida na rede de computadores de agências governamentais. A Microsoft alertou as organizações inúmeras vezes sobre os riscos de segurança aos quais estão se expondo ao optar por executar sistemas operacionais antigos e sem suporte. Como um rápido lembrete, os EUA são o país líder no mundo quando se trata de inovação tecnológica, mas as agências governamentais dos EUA ainda usam versões do Windows sem suporte.
[…] A partir de 22 de setembro de 2016, detectamos a primeira campanha de e-mail em grande escala distribuindo MarsJoke. Esta campanha contínua parece visar principalmente agências governamentais estaduais e locais e instituições educacionais nos Estados Unidos.
As empresas estão no mesmo barco, já que muitas ainda contam com o Windows Server 2003 com o Windows Server 2016 batendo na porta. Além disso, as empresas também estão usando versões desatualizadas do Windows e do IE. Como você pode ver, esta é a receita perfeita para o desastre.
Essa situação é válida em todo o mundo, por exemplo, os policiais de Londres gastam mais de US $ 2 milhões para ficar com o Windows XP, pagando por um Contrato de Suporte Personalizado da Microsoft para continuar recebendo atualizações de segurança para o sistema operacional antigo. Imagine o que poderia acontecer se o ransomware MarsJoke assumisse o controle desses computadores. Você pode dizer que é altamente improvável que um funcionário da Polícia caia na armadilha de MarsJoke, mas você sabe o que as leis de Murphy dizem.
Enquanto isso, evite abrir e-mails suspeitos e clicar em links suspeitos e instale um desses programas anti-malware em seu computador para uma camada extra de proteção.