Ein neues Lösegeld hat kürzlich seinen hässlichen Kopf erhoben und richtet sich sowohl an Regierungsbehörden und Bildungseinrichtungen als auch an reguläre Nutzer. MarsJoke Ransomware greift Millionen von Benutzern bösartig an, indem sie betrügerische E-Mails versendet, die so tun, als stamme sie von einer Fluggesellschaft.

Die Opfer werden darüber informiert, dass ihnen jemand ein Paket geschickt hat, und werden gebeten, auf einen Link zu klicken, um das Paket zu verfolgen. Ahnungslose Opfer, getrieben von Neugier, klicken auf den Link und öffnen die Tore der Hölle. Der Link leitet sie auf eine Datei-Hosting-Website weiter, um eine ausführbare Datei mit dem Namen "file_6.exe" herunterzuladen. Sobald die Datei heruntergeladen ist, übernimmt die MarsJoke-Ransomware natürlich Ihre Dateien und verschlüsselt sie sofort.

Die verschlüsselten Dateien tragen dann die Erweiterungen ".a19" und ".ap19". Darüber hinaus übernimmt die MarsJoke-Ransomware auch den Desktop-Hintergrund und zeigt neben einem 96-Stunden-Timer eine Nachricht an, in der Benutzer darüber informiert werden, dass ihre Dateien verschlüsselt wurden. Wenn die Opfer das Lösegeld nicht innerhalb von 96 Stunden bezahlen, werden ihre Dateien dauerhaft verschlüsselt.

Die MarsJoke-Ransomware ist äußerst gefährlich, da sie eine bekannte Schwäche im Computernetz der Regierungsbehörden ausnutzt. Microsoft hat Unternehmen unzählige Male vor den Sicherheitsrisiken gewarnt, denen sie ausgesetzt sind, indem alte, nicht unterstützte Betriebssysteme ausgeführt werden. Zur Erinnerung: Die USA sind das führende Land der Welt, wenn es um technologische Innovationen geht, und die US-Regierungsbehörden verwenden weiterhin nicht unterstützte Windows-Versionen.

Ab dem 22. September 2016 haben wir die erste große E-Mail-Kampagne entdeckt, die MarsJoke verbreitet. Diese fortlaufende Kampagne scheint sich in erster Linie an staatliche und lokale Regierungsbehörden und Bildungseinrichtungen in den Vereinigten Staaten zu richten.

Unternehmen sitzen im selben Boot, da sich viele immer noch auf Windows Server 2003 verlassen und Windows Server 2016 an die Tür klopft. Darüber hinaus verwenden Unternehmen auch veraltete Windows- und IE-Versionen. Wie Sie sehen, ist dies das perfekte Rezept für eine Katastrophe.

Diese Situation gilt weltweit, zum Beispiel geben Londoner Polizisten mehr als 2 Millionen US-Dollar aus, um bei Windows XP zu bleiben und für ein Microsoft Custom Support Agreement zu bezahlen, um weiterhin Sicherheitsupdates für das alte Betriebssystem zu erhalten. Stellen Sie sich vor, was passieren könnte, wenn die MarsJoke-Ransomware diese Computer übernehmen würde. Sie mögen sagen, dass es höchst unwahrscheinlich ist, dass ein Polizist in die Falle von MarsJoke gerät, aber Sie wissen, was Murphys Gesetze sagen.

Vermeiden Sie es in der Zwischenzeit, verdächtige E-Mails zu öffnen und auf verdächtige Links zu klicken, und installieren Sie eines dieser Anti-Malware-Programme für einen zusätzlichen Schutz auf Ihrem Computer.