Un nuevo rescate recientemente levantó su cabeza fea, apuntando a agencias gubernamentales e instituciones educativas, así como a usuarios habituales. El ransomware MarsJoke está atacando brutalmente a millones de usuarios mediante el envío de correos electrónicos fraudulentos, pretendiendo ser de una compañía aérea.

Se informa a las víctimas que alguien les envió un paquete y se les invita amablemente a hacer clic en un enlace para rastrear ese paquete. Las víctimas desprevenidas, empujadas por la curiosidad, hacen clic en el enlace y abren las puertas del infierno. El enlace los redirige a un sitio web de alojamiento de archivos para descargar un archivo ejecutable llamado "file_6.exe". Por supuesto, una vez que se descarga el archivo, el ransomware MarsJoke se hace cargo de sus archivos y los cifra inmediatamente.

Los archivos cifrados llevarán las extensiones '.a19' y '.ap19'. Además, el ransomware MarsJoke también se hace cargo del fondo del escritorio y muestra un mensaje informando a los usuarios que sus archivos han sido encriptados, junto con un temporizador de 96 horas. Si las víctimas no pagan el rescate en 96 horas, sus archivos se cifran permanentemente.

El ransomware MarsJoke es extremadamente peligroso porque explota una debilidad conocida en la red informática de las agencias gubernamentales. Microsoft ha advertido a las organizaciones innumerables veces sobre los riesgos de seguridad a los que se exponen al elegir ejecutar sistemas operativos antiguos y no compatibles. Como recordatorio rápido, EE. UU. Es el país líder en el mundo en lo que respecta a la innovación tecnológica, sin embargo, las agencias gubernamentales de EE. UU. Siguen utilizando versiones de Windows no compatibles.

A partir del 22 de septiembre de 2016, detectamos la primera campaña de correo electrónico a gran escala que distribuye MarsJoke. Esta campaña en curso parece apuntar principalmente a agencias gubernamentales estatales y locales e instituciones educativas en los Estados Unidos.

Las empresas están en el mismo barco, ya que muchas todavía confían en Windows Server 2003 con Windows Server 2016 tocando la puerta. Además, las empresas también están utilizando versiones anticuadas de Windows e IE. Como puede ver, esta es la receta perfecta para el desastre.

Esta situación es válida en todo el mundo, por ejemplo, los policías de Londres gastan más de $ 2 millones para mantener Windows XP, pagando un Acuerdo de Soporte Personalizado de Microsoft para seguir recibiendo actualizaciones de seguridad para el antiguo sistema operativo. Imagen de lo que podría pasar si el ransomware MarsJoke se hiciera cargo de estas computadoras. Puede decir que es muy poco probable que un empleado de la Policía caiga en la trampa de MarsJoke, pero ya sabe lo que dicen las leyes de Murphy.

Mientras tanto, evite abrir correos electrónicos sospechosos y hacer clic en enlaces sospechosos e instale uno de estos programas antimalware en su computadora para obtener una capa adicional de protección.