Новый вымогатель даёт 4 дня на выплату выкупа

Новый вымогатель даёт 4 дня на выплату выкупа

Новое семейство приложений-вымогателей нацелено на государственные учреждения и образовательные заведения США, распространяясь в спаме по электронной почте. Программа MarsJoke найдена специалистами компании Proofpoint в письмах якобы от авиакомпании. Название MarsJoke было взято из строки кода HelloWorldItsJokeFromMars.

В письме говорится об «отслеживании посылки» и для этого нужно перейти по ссылке. Скачивается исполняемый файл file_6.exe, при его запуске активируется вымогатель MarsJoke. Когда шифрование пользовательских файлов завершается, создаются файлы !!! For Decrypt !!!.bat, !!! Readme For Decrypt !!!.txt и ReadMeFilesDecrypt!!!.txt, которые сохраняются в нескольких папках. Размер выкупа составляет 0,7 биткоинов ($320).

Потом меняются обои, говоря о том, что файлы зашифрованы. Таймер показывает обратный отсчёт 96 часов, после чего файлы останутся зашифрованными навсегда. Для примера возможности расшифровки дешифруются два файла. Также выдаётся инструкция по покупке биткоинов.

Государственные и образовательные учреждения становятся любимой целью вымогателей, разглядевших слабости их систем безопасности. Например, частое отсутствие резервных копий повышает вероятность того, что хакеры получат выкуп за файлы.

Источник: oszone.net