Một khoản tiền chuộc mới gần đây đã nuôi dưỡng cái đầu xấu xí của nó, nhắm vào các cơ quan chính phủ và các tổ chức giáo dục, cũng như người dùng thường xuyên. Ransomware MarsJoke đang tấn công dữ dội hàng triệu người dùng bằng cách gửi email lừa đảo, giả vờ là từ một công ty hàng không.

Nạn nhân được thông báo ai đó đã gửi cho họ một bưu kiện và được mời nhấp vào một liên kết để theo dõi bưu kiện đó. Nạn nhân không ngờ tới, bị thúc đẩy bởi sự tò mò, nhấp vào liên kết và mở cổng Địa ngục. Liên kết chuyển hướng họ đến một trang web lưu trữ tệp để tải xuống một tệp thực thi có tên là file file_6.exe. Tất nhiên, một khi tệp được tải xuống, ransomware MarsJoke sẽ chiếm lấy các tệp của bạn và ngay lập tức mã hóa chúng.

Các tệp được mã hóa sau đó sẽ mang các phần mở rộng '.a19' và '.ap19'. Ngoài ra, phần mềm ransomware MarsJoke cũng chiếm nền của máy tính để bàn và hiển thị thông báo cho người dùng biết rằng các tệp của họ đã được mã hóa, cùng với bộ đếm thời gian 96 giờ. Nếu nạn nhân không trả tiền chuộc trong 96 giờ, các tệp của họ sẽ được mã hóa vĩnh viễn.

Ransomware MarsJoke cực kỳ nguy hiểm vì nó khai thác một điểm yếu nổi tiếng trong mạng máy tính của các cơ quan chính phủ. Microsoft đã cảnh báo các tổ chức vô số lần về các rủi ro bảo mật mà họ đang phơi bày bằng cách chọn chạy các hệ điều hành cũ, không được hỗ trợ. Xin nhắc lại, Mỹ là quốc gia hàng đầu trên thế giới khi nói về đổi mới công nghệ, tuy nhiên các cơ quan chính phủ Hoa Kỳ vẫn sử dụng các phiên bản Windows không được hỗ trợ.

Bắt đầu từ ngày 22 tháng 9 năm 2016, chúng tôi đã phát hiện chiến dịch email quy mô lớn đầu tiên phân phối MarsJoke. Chiến dịch đang diễn ra này dường như nhắm mục tiêu chủ yếu là các cơ quan chính quyền tiểu bang và địa phương và các tổ chức giáo dục tại Hoa Kỳ.

Các công ty đang ở trong cùng một con thuyền, vì nhiều người vẫn đang dựa vào Windows Server 2003 với Windows Server 2016 gõ cửa. Hơn nữa, các công ty cũng đang sử dụng các phiên bản Windows và IE lỗi thời. Như bạn có thể thấy, đây là công thức hoàn hảo cho thảm họa.

Tình huống này là hợp lệ trên toàn thế giới, ví dụ cảnh sát Luân Đôn đã chi hơn 2 triệu đô la để gắn bó với Windows XP, trả tiền cho Thỏa thuận hỗ trợ tùy chỉnh của Microsoft để tiếp tục nhận được các bản cập nhật bảo mật cho hệ điều hành cũ. Hình ảnh những gì có thể xảy ra nếu ransomware MarsJoke tiếp quản các máy tính này. Bạn có thể nói rằng rất khó có khả năng một nhân viên Cảnh sát rơi vào bẫy của MarsJoke, nhưng bạn biết luật của Murphy nói gì.

Trong khi đó, tránh mở các email đáng ngờ và nhấp vào các liên kết đáng ngờ và cài đặt một trong những chương trình chống phần mềm độc hại này trên máy tính của bạn để có thêm một lớp bảo vệ.