Marsjoke ransomware เป็นภัยคุกคามที่ร้ายกาจที่กำหนดเป้าหมายหน้าต่าง
วีดีโอ: Hospitals Targeted In Ransomware Campaigns - ThreatWire 2024
ค่าไถ่ตัวใหม่เพิ่งเลี้ยงหัวน่าเกลียดโดยมีเป้าหมายไปที่หน่วยงานราชการและสถาบันการศึกษารวมถึงผู้ใช้ทั่วไป MarsJoke ransomware โจมตีผู้ใช้หลายล้านคนโดยการส่งอีเมลหลอกลวงโดยแกล้งทำเป็นว่ามาจาก บริษัท สายการบิน
ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่ามีคนส่งพัสดุถึงพวกเขาและได้รับเชิญให้คลิกลิงค์เพื่อติดตามพัสดุนั้น เหยื่อที่ไม่สงสัยถูกผลักด้วยความอยากรู้คลิกที่ลิงค์และเปิดประตูนรก ลิงก์จะนำพวกเขาไปยังเว็บไซต์โฮสต์ไฟล์เพื่อดาวน์โหลดไฟล์ปฏิบัติการที่ชื่อว่า“ file_6.exe” แน่นอนเมื่อดาวน์โหลดไฟล์แล้ว MarsJoke ransomware จะเข้าแทนที่ไฟล์ของคุณและเข้ารหัสทันที
ไฟล์ที่เข้ารหัสจะมีนามสกุล '.a19' และ '.ap19' นอกจากนี้ MarsJoke ransomware ยังใช้พื้นหลังของเดสก์ท็อปและแสดงข้อความแจ้งให้ผู้ใช้ทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสพร้อมกับตัวจับเวลา 96 ชั่วโมง หากผู้ที่ตกเป็นเหยื่อไม่จ่ายเงินค่าไถ่เป็นเวลา 96 ชั่วโมงไฟล์ของพวกเขาจะถูกเข้ารหัสอย่างถาวร
MarsJoke ransomware เป็นอันตรายอย่างยิ่งเพราะมันใช้ประโยชน์จากจุดอ่อนที่รู้จักกันดีในเครือข่ายคอมพิวเตอร์ของหน่วยงานราชการ Microsoft ได้เตือนองค์กรนับครั้งไม่ถ้วนเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่พวกเขาเปิดเผยด้วยการเลือกใช้ระบบปฏิบัติการเก่าที่ไม่รองรับ เพื่อเป็นการเตือนใจอย่างรวดเร็วสหรัฐอเมริกาเป็นประเทศชั้นนำของโลกเมื่อพูดถึงนวัตกรรมทางเทคโนโลยี แต่หน่วยงานรัฐบาลสหรัฐฯยังคงใช้ Windows รุ่นที่ไม่รองรับ
เริ่มตั้งแต่วันที่ 22 กันยายน 2559 เราตรวจพบแคมเปญอีเมลขนาดใหญ่ตัวแรกที่แจกจ่าย MarsJoke แคมเปญที่ดำเนินการอยู่นี้มุ่งเน้นไปที่หน่วยงานของรัฐและท้องถิ่นและสถาบันการศึกษาในสหรัฐอเมริกา
บริษัท ต่าง ๆ อยู่ในเรือลำเดียวกันเนื่องจากหลาย ๆ คนยังคงใช้ Windows Server 2003 กับ Windows Server 2016 ที่ล้มเหลวอยู่ นอกจากนี้ บริษัท ต่างๆยังใช้ Windows และ IE รุ่นเก่า อย่างที่คุณเห็นนี่เป็นสูตรที่สมบูรณ์แบบสำหรับภัยพิบัติ
สถานการณ์นี้ใช้ได้ทั่วโลกตัวอย่างเช่นตำรวจกรุงลอนดอนใช้เงินกว่า 2 ล้านดอลลาร์เพื่อติดกับ Windows XP จ่ายเงินสำหรับข้อตกลงการสนับสนุน Microsoft Custom เพื่อรับการปรับปรุงความปลอดภัยสำหรับระบบปฏิบัติการเก่าต่อไป ลองนึกภาพว่าจะเกิดอะไรขึ้นถ้า MarsJoke ransomware เข้ามาควบคุมคอมพิวเตอร์เหล่านี้ คุณอาจพูดว่าเป็นไปได้ยากที่พนักงานตำรวจจะตกหลุมพรางของ MarsJoke แต่คุณรู้ว่ากฎหมายของเมอร์ฟีพูดว่าอย่างไร
ในขณะเดียวกันอย่าหลีกเลี่ยงการเปิดอีเมลที่น่าสงสัยและคลิกลิงก์ที่น่าสงสัยและติดตั้งหนึ่งในโปรแกรมต่อต้านมัลแวร์เหล่านี้บนคอมพิวเตอร์ของคุณเพื่อรับการปกป้องเพิ่มเติม
Cerber ransomware เข้าโจมตีอีกครั้งผู้พิทักษ์ของ windows ไม่มีที่พึ่ง
Cerber ransomware ที่มีชื่อเสียงโด่งดังกำลังโจมตีผู้ใช้ Windows อีกครั้งและครั้งนี้มันมีประสิทธิภาพมากกว่าที่เคย Cerber3 ransomware เป็นมัลแวร์ที่โหดเหี้ยมรุ่นที่สามที่เข้ารหัสไฟล์ของคุณพร้อมท์ให้คุณจ่ายเงินเพื่อเข้าถึงเอกสารของคุณ แฮ็กเกอร์ไม่ได้หลับแม้ในยามสงบและความจริงที่ Cerber3 เป็น ...
คีย์ถอดรหัสถอดรหัสของ Crysis ransomware เปิดเผยโดยนักพัฒนามัลแวร์
คีย์ถอดรหัสสำหรับ Crysis ransomware ได้รับการเผยแพร่เพื่อสาธารณประโยชน์โดยนักพัฒนาซอฟต์แวร์ของมัลแวร์และมีเป้าหมายเพื่อช่วยเหลือผู้ใช้ที่ได้รับผลกระทบในการถอดรหัสไฟล์เข้ารหัสลับของ ransomware Wallet Ransomware จะอยู่ใกล้ ๆ และผู้ใช้จะต้องมีความปลอดภัยและการแจ้งเตือนเพราะความจริงนั้น อย่าลืมใช้ขั้นตอนพื้นฐานในการป้องกัน ransomware, ...
Eset เผยแพร่เครื่องมือถอดรหัสสำหรับ crysis ransomware
คีย์การเข้ารหัสทั้งหมดที่ใช้สำหรับแพ็คเกจ Crysis ransomware ได้รับการโพสต์บน Pastebin โดยแหล่งที่ไม่รู้จัก ในการทำเช่นนี้ฮีโร่ / แฮ็กเกอร์ที่สวมหน้ากากตัวนี้ไปแล้วคนโกงสามารถเข้าถึงรหัสต้นฉบับได้ ESET ยักษ์ใหญ่ด้านความปลอดภัยเข้ามาและใช้กุญแจที่มีให้เพื่อสร้างเครื่องมือถอดรหัสที่ใช้ในการกู้คืนไฟล์ให้กับ ...
