Amerikai hivatalokat támadnak a zsarolóvírusok

A kártevőcsalád hamis e-maileken keresztül terjed és 96 órát hagy a követelt összeg kifizetésére.

A MarsJoke nevű zsarolóvírus-családra a Proofpoint biztonsági cég szakértői hívták fel a figyelmet. A szoftver és annak verziói jelenleg elsősorban amerikai állami és helyi hivatalok, valamint oktatási intézmények számítógépeit támadják. Amennyiben az áldozat nem fizet, akkor a fájlokat tartósan titkosítják és felismerhetetlenné teszik. Jelenleg nincs mód a titkosított adatok visszafejtésére.

A MarsJoke szeptember 22. óta van forgalomban és kizárólag elektronikus levelekkel terjed. Az e-mailek általában egy fiktív csomagszállítmány részleteit tartalmazzák és egy hivatkozást, amelyre kattintva a címzett figyelemmel kísérheti az állítólagos csomag útját. A link azonban a file_6.exe nevű fájlhoz vezet, amely megfertőzi a rendszert. Amint valaki futtatja a fájlt, a kártevő titkosítja a dokumentumokat és megjelenik a követelést tartalmazó szöveg, emellett az Asztal háttere is megváltozik és 96 órás visszaszámlálást mutat. Az elkövetők általában 0,7 bitcoin (320 dollár) kifizetését követelik.

A bűnözők óva intenek mindenkit a MarsJoke eltávolításától, aki megkísérli azt, az tartósan és teljes mértékben elveszítheti az adatait. Ugyanakkor felkínálják, hogy két fájlt ingyen kikódolnak, csak azért, hogy az áldozataik lássák: a követelt összeg kifizetése után valóban képesek lesznek feloldani a titkosítást. A Proofpoint munkatársai rámutattak, hogy a megjelenő követelés nagyon hasonlóan van megfogalmazva, mint a CTB-Locker zsarolóvírus-család esetében. A cégeknek növekvő problémát jelentenek a zsarolóvírusok, a kártevőkészítők ugyanis egyre inkább a vállalati hálózatokra összpontosítanak.