Yeni bir fidye yakın zamanda hükümet kurumlarını ve eğitim kurumlarını ve ayrıca düzenli kullanıcıları hedef alan çirkin kafasını destekledi. MarsJoke Ransomware, bir havayolu şirketi gibi davranarak aldatmaca e-posta göndererek milyonlarca kullanıcıya şiddetle saldırıyor.

Mağdurlardan birinin bir parsel gönderdiği ve bu parselin izini sürmek için bir linke tıklamaları rica olunur. Merakla itti, şüphesiz mağdurları, linke tıklayın ve Cehennemin kapılarını açın. Bağlantı, “file_6.exe” adlı yürütülebilir bir dosyayı indirmek için onları bir dosya barındırma web sitesine yönlendirir. Tabii ki, dosya indirildikten sonra, MarsJoke Ransomware dosyalarınızı devralır ve hemen şifreler.

Şifrelenmiş dosyalar daha sonra '.a19' ve '.ap19' uzantılarını taşır. Ayrıca, MarsJoke Fidye yazılımı da masaüstü arka planını ele geçirir ve kullanıcıları, 96 saatlik bir zamanlayıcının yanı sıra dosyalarının şifrelenmiş olduğunu bildiren bir mesaj görüntüler. Eğer kurbanlar 96 saat içinde fidyeyi ödemezlerse, dosyaları kalıcı olarak şifrelenir.

MarsJoke Fidye yazılımı son derece tehlikelidir, çünkü devlet kurumlarının bilgisayar ağında iyi bilinen bir zayıflığı kullanır. Microsoft, eski, desteklenmeyen işletim sistemlerini kullanmayı seçerek kendilerini maruz bıraktıkları güvenlik riskleri hakkında sayısız kez uyardı. Hızlı bir hatırlatma olarak, ABD teknolojik yenilik konusunda dünyanın önde gelen ülkesi olmasına rağmen, ABD devlet kurumları hala desteklenmeyen Windows versiyonlarını kullanıyor.

22 Eylül 2016'dan itibaren MarsJoke'yi dağıtan ilk büyük e-posta kampanyası tespit edildi. Bu devam eden kampanyanın öncelikle ABD’deki eyalet ve yerel devlet kurumlarını ve eğitim kurumlarını hedef aldığı görülüyor.

Şirketler aynı teknede, birçoğu hala Windows Server 2016 ile kapıyı çalmaya çalışan Windows Server 2003'e güveniyor. Ayrıca, şirketler eski Windows ve IE sürümlerini de kullanıyorlar. Gördüğünüz gibi, bu felaket için mükemmel bir reçetedir.

Bu durum tüm dünyada geçerlidir, örneğin Londra polisleri, eski işletim sistemi için güvenlik güncellemeleri almaya devam etmek amacıyla Microsoft Özel Destek Anlaşması için ödeme yaparak, Windows XP’ye bağlı kalmak için 2 milyon doların üzerinde para harcarlar. MarsJoke Fidye yazılımı bu bilgisayarları ele geçirirse ne olacağını düşünün. Bir Polis çalışanının MarsJoke'nin tuzağına düşmesinin çok düşük bir ihtimal olduğunu söyleyebilirsiniz, ancak Murphy yasalarının ne dediğini bilirsiniz.

Bu arada, şüpheli e-postaları açmaktan ve şüpheli bağlantılara tıklamaktan kaçının ve ek bir koruma katmanı için bilgisayarınıza bu kötü amaçlı yazılımdan koruma programlarından birini yükleyin.