Marsjoke ransomware är ett ondskefullt hot mot fönster

Video: VPSH file virus ransomware [.vpsh] Removal and decrypt guide 2024

Video: VPSH file virus ransomware [.vpsh] Removal and decrypt guide 2024
Anonim

En ny ransomare födde nyligen sitt fula huvud och riktade sig till myndigheter och utbildningsinstitutioner samt vanliga användare. MarsJoke ransomware attackerar ondska miljontals användare genom att skicka e-postmeddelanden från bedrägerier och låtsas vara från ett flygbolag.

Offren informeras om att någon skickade en paket och uppmanas vänligen att klicka på en länk för att spåra paketet. Oavsiktliga offer, pressade av nyfikenhet, klicka på länken och öppna helvetets portar. Länken omdirigerar dem till en filhemswebbplats för att ladda ner en körbar fil med namnet “file_6.exe.” Naturligtvis tar MarsJoke ransomware när filen laddats ner över dina filer och krypterar dem omedelbart.

De krypterade filerna kommer sedan att ha förlängningarna '.a19' och '.ap19'. Dessutom tar MarsJoke ransomware också över skrivbordsbakgrunden och visar ett meddelande som informerar användare om att deras filer har krypterats, tillsammans med en 96-timmars timer. Om offren inte betalar lösen på 96 timmar är deras filer permanent krypterade.

Ransomware för MarsJoke är extremt farligt eftersom det utnyttjar en välkänd svaghet i datornätverket för myndigheter. Microsoft har varnat organisationer otaliga gånger om de säkerhetsrisker de utsätter sig för genom att välja att köra gamla, ostödda operativsystem. Som en snabb påminnelse är USA det ledande landet i världen när det gäller teknisk innovation, men ändå använder amerikanska myndigheter fortfarande icke-stödda Windows-versioner.

Från och med 22 september 2016 upptäckte vi den första storskaliga e-postkampanjen som distribuerade MarsJoke. Den pågående kampanjen verkar främst rikta sig mot statliga och lokala myndigheter och utbildningsinstitutioner i USA.

Företag är i samma båt, eftersom många fortfarande litar på Windows Server 2003 med Windows Server 2016 som bankar på dörren. Dessutom använder företag också föråldrade Windows- och IE-versioner. Som ni ser är detta det perfekta receptet för katastrof.

Denna situation är giltig över hela världen, till exempel lägger London-poliser över 2 miljoner dollar för att hålla sig till Windows XP och betalar för ett Microsoft Custom Support Agreement för att fortsätta att få säkerhetsuppdateringar för det gamla operativsystemet. Föreställ dig vad som kan hända om MarsJoke ransomware tog över dessa datorer. Du kan säga att det är mycket osannolikt att en polisanställd faller i MarsJokes fälla, men du vet vad Murphys lagar säger.

Undvik samtidigt att öppna misstänkta e-postmeddelanden och klicka på misstänkta länkar och installera ett av dessa anti-malware-program på din dator för att få ett extra lager skydd.

Marsjoke ransomware är ett ondskefullt hot mot fönster