Friendoffriends
Onlangs stak een nieuwe ransomare zijn lelijke kop op, gericht op overheidsinstanties en onderwijsinstellingen, evenals op regelmatige gebruikers. De MarsJoke-ransomware valt miljoenen gebruikers kwaadaardig aan door scam-e-mails te verzenden, alsof ze van een luchtvaartmaatschappij zijn.
Slachtoffers krijgen bericht dat iemand hen een pakket heeft gestuurd en worden vriendelijk verzocht op een link te klikken om dat pakket te volgen. Niets vermoedende slachtoffers, geduwd door nieuwsgierigheid, klikken op de link en openen de Hell's Gates. De link leidt ze door naar een website voor het hosten van bestanden om een uitvoerbaar bestand met de naam "file_6.exe" te downloaden. Zodra het bestand is gedownload, neemt de MarsJoke-ransomware natuurlijk uw bestanden over en versleutelt ze onmiddellijk.
De versleutelde bestanden hebben dan de extensie '.a19' en '.ap19'. Bovendien neemt de MarsJoke-ransomware ook de bureaubladachtergrond over en geeft een bericht weer waarin gebruikers worden geïnformeerd dat hun bestanden zijn versleuteld, naast een timer van 96 uur. Als de slachtoffers het losgeld niet binnen 96 uur betalen, worden hun bestanden permanent versleuteld.
De MarsJoke-ransomware is buitengewoon gevaarlijk omdat het een bekende zwakte in het computernetwerk van overheidsinstanties exploiteert. Microsoft heeft organisaties talloze keren gewaarschuwd voor de beveiligingsrisico's waaraan ze zichzelf blootstellen door ervoor te kiezen om oude, niet-ondersteunde besturingssystemen te gebruiken. Ter herinnering: de VS is het leidende land ter wereld als het gaat om technologische innovatie, maar Amerikaanse overheidsinstanties gebruiken nog steeds niet-ondersteunde Windows-versies.
[…] Vanaf 22 september 2016 ontdekten we de eerste grootschalige e-mailcampagne die MarsJoke verspreidde. Deze lopende campagne lijkt zich voornamelijk te richten op nationale en lokale overheidsinstanties en onderwijsinstellingen in de Verenigde Staten.
Bedrijven zitten in hetzelfde schuitje, omdat velen nog steeds vertrouwen op Windows Server 2003 met Windows Server 2016 aan de deur. Bovendien gebruiken bedrijven ook verouderde Windows- en IE-versies. Zoals je kunt zien, is dit het perfecte recept voor een ramp.
Deze situatie is overal ter wereld geldig. Londense agenten geven bijvoorbeeld meer dan $ 2 miljoen uit om bij Windows XP te blijven en betalen voor een Microsoft Custom Support Agreement om beveiligingsupdates voor het oude besturingssysteem te blijven ontvangen. Stel je voor wat er zou kunnen gebeuren als de MarsJoke-ransomware deze computers zou overnemen. Je zou kunnen zeggen dat het hoogst onwaarschijnlijk is dat een politiemedewerker in de val van MarsJoke valt, maar je weet wat de wetten van Murphy zeggen.
Vermijd ondertussen het openen van verdachte e-mails en het klikken op verdachte links en installeer een van deze antimalwareprogramma's op uw computer voor een extra beschermingslaag..
![Alle problemen opgelost door Windows Update Rollup [mei 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
