新たなランソメアは最近、そのい頭を育て、政府機関や教育機関、さらには一般ユーザーを標的にしました。 MarsJokeランサムウェアは、航空会社からのふりをして詐欺メールを送信することで、何百万人ものユーザーを悪質に攻撃しています。

被害者は、誰かが彼らに小包を送ったことを知らされ、その小包を追跡するためにリンクをクリックするように親切に招待されます。 好奇心に押された疑いを持たない被害者は、リンクをクリックして地獄の門を開きます。 リンクは、それらをファイルホスティングWebサイトにリダイレクトして、「file_6.exe」という名前の実行可能ファイルをダウンロードします。もちろん、ファイルがダウンロードされると、MarsJokeランサムウェアがファイルを引き継いですぐに暗号化します。

暗号化されたファイルには、「。a19」および「.ap19」拡張子が付きます。 さらに、MarsJokeランサムウェアはデスクトップの背景も引き継ぎ、96時間のタイマーとともに、ファイルが暗号化されたことをユーザーに通知するメッセージを表示します。 被害者が96時間以内に身代金を支払わないと、ファイルは永久に暗号化されます。

MarsJokeランサムウェアは、政府機関のコンピューターネットワークの既知の弱点を悪用するため、非常に危険です。 マイクロソフトは、サポートされていない古いオペレーティングシステムを実行することを選択することにより、組織がさらされているセキュリティリスクについて何度も警告しています。 すぐに思い出していただけるように、米国は技術革新に関しては世界の主要国ですが、米国政府機関はまだサポートされていないWindowsバージョンを使用しています。

2016年9月22日から、MarsJokeを配布する最初の大規模な電子メールキャンペーンが検出されました。 この継続中のキャンペーンは、主に米国の州および地方自治体の機関と教育機関をターゲットにしているようです。

多くの企業がWindows Server 2003に依存しており、Windows Server 2016がドアをノックしているため、企業は同じ状況にあります。 さらに、企業は古いWindowsおよびIEバージョンも使用しています。 ご覧のとおり、これは災害に最適なレシピです。

この状況は世界中で当てはまります。たとえば、ロンドン警官は200万ドル以上をWindows XPに費やし、古いオペレーティングシステムのセキュリティ更新プログラムを受信し続けるためにMicrosoftカスタムサポート契約に支払います。 MarsJokeランサムウェアがこれらのコンピューターを乗っ取った場合に何が起こるかを想像してください。 警察の従業員がMarsJokeのtrapに陥る可能性は非常に低いと言うかもしれませんが、マーフィーの法律が何を言っているかは知っています。

その間、疑わしいメールを開いたり疑わしいリンクをクリックしたりすることは避け、これらのマルウェア対策プログラムのいずれかをコンピューターにインストールして、保護を強化してください。