Sebuah tebusan baru baru-baru ini mengangkat kepalanya yang jelek, menargetkan lembaga pemerintah dan lembaga pendidikan, serta pengguna biasa. MarsJoke ransomware secara kejam menyerang jutaan pengguna dengan mengirim email scam, berpura-pura berasal dari perusahaan penerbangan.

Para korban diberitahu bahwa seseorang mengirimi mereka sebuah paket dan diundang untuk mengklik sebuah tautan untuk melacak paket itu. Korban yang tidak curiga, didorong oleh rasa ingin tahu, klik pada tautan dan buka gerbang Neraka. Tautan mengarahkan mereka ke situs web hosting file untuk mengunduh file yang dapat dieksekusi bernama “file_6.exe.” Tentu saja, setelah file diunduh, ransomware MarsJoke mengambil alih file Anda dan segera mengenkripsi file tersebut.

File yang dienkripsi kemudian akan membawa ekstensi '.a19' dan '.ap19'. Selain itu, ransomware MarsJoke juga mengambil alih latar desktop, dan menampilkan pesan yang memberi tahu pengguna bahwa file mereka telah dienkripsi, di samping penghitung waktu 96 jam. Jika korban tidak membayar uang tebusan dalam 96 jam, file mereka dienkripsi secara permanen.

Ransomware MarsJoke sangat berbahaya karena mengeksploitasi kelemahan terkenal di jaringan komputer lembaga pemerintah. Microsoft telah memperingatkan organisasi berkali-kali tentang risiko keamanan yang mereka hadapi dengan memilih untuk menjalankan sistem operasi lama yang tidak didukung. Sebagai pengingat cepat, AS adalah negara terkemuka di dunia dalam hal inovasi teknologi, namun agen pemerintah AS masih menggunakan versi Windows yang tidak didukung.

Dimulai pada 22 September 2016, kami mendeteksi kampanye email berskala besar pertama yang mendistribusikan MarsJoke. Kampanye yang sedang berlangsung ini tampaknya menargetkan terutama lembaga pemerintah negara bagian dan lokal dan lembaga pendidikan di Amerika Serikat.

Perusahaan berada di kapal yang sama, karena banyak yang masih mengandalkan Windows Server 2003 dengan Windows Server 2016 mengetuk pintu. Selain itu, perusahaan juga menggunakan versi Windows dan IE yang ketinggalan zaman. Seperti yang Anda lihat, ini adalah resep sempurna untuk bencana.

Situasi ini berlaku di seluruh dunia, misalnya polisi London menghabiskan lebih dari $ 2 juta untuk tetap menggunakan Windows XP, membayar untuk Perjanjian Dukungan Kustom Microsoft untuk tetap menerima pembaruan keamanan untuk sistem operasi lama. Gambar apa yang bisa terjadi jika MarsJoke ransomware mengambil alih komputer ini. Anda mungkin mengatakan bahwa sangat tidak mungkin seorang pegawai Polisi jatuh dalam perangkap MarsJoke, tetapi Anda tahu apa yang dikatakan hukum Murphy.

Sementara itu, hindari membuka email yang mencurigakan dan mengklik tautan yang mencurigakan dan instal salah satu dari program anti-malware ini di komputer Anda untuk perlindungan ekstra-lapis.