Marsjoke ransomware adalah ancaman jahat yang menargetkan tingkap

Video: AGHO file virus ransomware [.agho] Removal and decrypt guide 2024

Video: AGHO file virus ransomware [.agho] Removal and decrypt guide 2024
Anonim

Penebusan baru baru-baru ini membina kepala hodohnya, menargetkan agensi kerajaan dan institusi pendidikan, serta pengguna tetap. MarsJoke ransomware menyerang jutaan pengguna dengan menghantar e-mel penipuan, berpura-pura menjadi syarikat penerbangan.

Mangsa dimaklumkan seseorang menghantarnya petak dan diundang dengan baik untuk mengklik pada pautan untuk menjejaki petak itu. Mangsa tidak curiga, ditarik oleh rasa ingin tahu, klik pada pautan dan buka pintu neraka. Pautan itu mengarahkan mereka ke laman web pemacu fail untuk memuat turun fail yang boleh dipanggil "file_6.exe." Sudah tentu, sebaik sahaja fail dimuat turun, MarsJoke ransomware mengambil alih fail anda dan segera menyulitkannya.

Fail-fail yang disulitkan akan membawa sambungan '.a19' dan '.ap19'. Selain itu, ransomware MarsJoke juga mengambil alih latar belakang desktop, dan memaparkan mesej yang memberitahu pengguna bahawa fail mereka telah disulitkan, bersama pemasa selama 96 jam. Jika mangsa tidak membayar tebusan dalam 96 jam, fail mereka disulitkan secara kekal.

The MarsJoke ransomware sangat berbahaya kerana ia mengeksploitasi kelemahan yang terkenal di rangkaian komputer agensi kerajaan. Microsoft telah memberi amaran kepada organisasi banyak kali tentang risiko keselamatan mereka mendedahkan diri mereka dengan memilih untuk menjalankan sistem pengendalian yang lama dan tidak disokong. Sebagai peringatan yang cepat, AS adalah negara utama di dunia apabila ia datang kepada inovasi teknologi, namun agensi kerajaan Amerika Syarikat masih menggunakan versi Windows yang tidak disokong.

Bermula pada 22 September 2016, kami mengesan kempen e-mel skala besar pertama yang mengedarkan MarsJoke. Kempen yang berterusan ini seolah-olah mensasarkan terutamanya agensi kerajaan negeri dan tempatan dan institusi pendidikan di Amerika Syarikat.

Syarikat berada dalam bot yang sama, kerana ramai yang masih bergantung pada Windows Server 2003 dengan Windows Server 2016 mengetuk pintu. Selain itu, syarikat juga menggunakan versi Windows dan IE yang sudah lapuk. Seperti yang anda dapat lihat, ini adalah resipi sempurna untuk bencana.

Keadaan ini berlaku di seluruh dunia, contohnya polis London membelanjakan lebih daripada $ 2 juta untuk berpegang dengan Windows XP, membayar Perjanjian Sokongan Custom Microsoft untuk terus menerima kemas kini keselamatan untuk sistem operasi lama. Imej apa yang boleh berlaku jika Marshoke ransomware mengambil alih komputer ini. Anda boleh mengatakan bahawa tidak mungkin seorang pegawai polis jatuh di perangkap MarsJoke, tetapi anda tahu apa yang dikatakan oleh undang-undang Murphy.

Sementara itu, jangan elakkan membuka e-mel yang mencurigakan dan klik pautan yang mencurigakan dan pasang salah satu program anti-malware pada komputer anda untuk perlindungan tambahan.

Marsjoke ransomware adalah ancaman jahat yang menargetkan tingkap