Une nouvelle ransomare a récemment fait son apparition, destinée aux agences gouvernementales et aux établissements d’enseignement, ainsi qu’aux utilisateurs habituels. MarsJoke ransomware attaque violemment des millions d'utilisateurs en envoyant des courriels frauduleux, prétendant provenir d'une compagnie aérienne.

Les victimes sont informées que quelqu'un leur a envoyé un colis et sont invitées à cliquer sur un lien pour suivre ce colis. Victimes sans méfiance, poussées par la curiosité, cliquez sur le lien et ouvrez les portes de l'enfer. Le lien les redirige vers un site Web d'hébergement de fichiers afin de télécharger un fichier exécutable nommé «fichier_6.exe». Bien entendu, une fois le fichier téléchargé, le ransomware MarsJoke reprend vos fichiers et les chiffre immédiatement.

Les fichiers cryptés porteront alors les extensions ".a19" et ".ap19". De plus, le ransomware MarsJoke reprend également l’arrière-plan du bureau et affiche un message informant les utilisateurs que leurs fichiers ont été cryptés, ainsi qu’une minuterie de 96 heures. Si les victimes ne paient pas la rançon dans les 96 heures, leurs fichiers sont cryptés en permanence.

Le ransomware MarsJoke est extrêmement dangereux car il exploite une faiblesse bien connue du réseau informatique des agences gouvernementales. Microsoft a averti les entreprises d'innombrables fois des risques de sécurité auxquels elles s'exposaient en choisissant d'exécuter de vieux systèmes d'exploitation non pris en charge. Pour rappel, les États-Unis sont le premier pays au monde en matière d’innovation technologique, mais les agences gouvernementales américaines utilisent encore des versions Windows non prises en charge.

À compter du 22 septembre 2016, nous avons détecté la première campagne de courrier électronique à grande échelle distribuant MarsJoke. Cette campagne en cours semble cibler principalement les agences gouvernementales des États et des administrations locales et les établissements d’enseignement aux États-Unis.

Les entreprises sont dans le même bateau, car de nombreuses entreprises utilisent encore Windows Server 2003, Windows Server 2016 frappant à la porte. De plus, les entreprises utilisent également des versions obsolètes de Windows et IE. Comme vous pouvez le constater, c’est la recette parfaite en cas de catastrophe.

Cette situation est valable dans le monde entier. Par exemple, les policiers londoniens dépensent plus de 2 millions de dollars pour s’en tenir à Windows XP, en payant pour un contrat de support personnalisé Microsoft afin de continuer à recevoir des mises à jour de sécurité pour l’ancien système d’exploitation. Image ce qui pourrait arriver si le ransomware MarsJoke s'emparait de ces ordinateurs. Vous pouvez dire qu'il est très peu probable qu'un employé de la police tombe dans le piège de MarsJoke, mais vous savez ce que disent les lois de Murphy.

En attendant, évitez d'ouvrir les emails suspects, de cliquer sur les liens suspects et d'installer l'un de ces programmes anti-malware sur votre ordinateur, pour une couche de protection supplémentaire.