Um novo ransomare recentemente criou sua cabeça feia, tendo como alvo agências governamentais e instituições educacionais, além de usuários regulares. O ransomware MarsJoke está atacando violentamente milhões de usuários enviando e-mails fraudulentos, fingindo ser de uma companhia aérea.

As vítimas são informadas de que alguém lhes enviou uma parcela e são convidadas a clicar em um link para rastrear essa parcela. Vítimas inocentes, empurradas pela curiosidade, clicam no link e abrem os portões do inferno. O link os redireciona para um site de hospedagem de arquivos para baixar um arquivo executável chamado “file_6.exe”. Obviamente, depois que o arquivo é baixado, o ransomware MarsJoke assume os arquivos e os criptografa imediatamente.

Os arquivos criptografados terão as extensões '.a19' e '.ap19'. Além disso, o ransomware MarsJoke também assume o plano de fundo da área de trabalho e exibe uma mensagem informando aos usuários que seus arquivos foram criptografados, juntamente com um cronômetro de 96 horas. Se as vítimas não pagarem o resgate em 96 horas, seus arquivos serão permanentemente criptografados.

O ransomware MarsJoke é extremamente perigoso porque explora uma fraqueza bem conhecida na rede de computadores de agências governamentais. A Microsoft alertou as organizações inúmeras vezes sobre os riscos à segurança a que estão se expondo ao optar por executar sistemas operacionais antigos e sem suporte. Como um lembrete rápido, os EUA são o país líder no mundo em inovação tecnológica, mas as agências governamentais dos EUA ainda usam versões não suportadas do Windows.

A partir de 22 de setembro de 2016, detectamos a primeira campanha de email em larga escala que distribuía a MarsJoke. Essa campanha em andamento parece ter como alvo principalmente agências governamentais estaduais e locais e instituições educacionais nos Estados Unidos.

As empresas estão no mesmo barco, pois muitas ainda contam com o Windows Server 2003 com o Windows Server 2016 batendo na porta. Além disso, as empresas também estão usando versões desatualizadas do Windows e IE. Como você pode ver, esta é a receita perfeita para o desastre.

Essa situação é válida em todo o mundo, por exemplo, os policiais de Londres gastam mais de US $ 2 milhões para manter o Windows XP, pagando pelo Contrato de Suporte Personalizado da Microsoft para continuar recebendo atualizações de segurança para o sistema operacional antigo. Imagine o que poderia acontecer se o ransomware MarsJoke assumisse o controle desses computadores. Você pode dizer que é altamente improvável que um funcionário da Polícia caia na armadilha de MarsJoke, mas você sabe o que dizem as leis de Murphy.

Enquanto isso, evite abrir emails suspeitos e clicar em links suspeitos e instale um desses programas anti-malware no seu computador para obter uma camada extra de proteção.