Marsjoke勒索软件是针对Windows的恶意威胁
最近,针对政府机构和教育机构以及普通用户的一次新的勒索行动抬起了丑陋的头。 MarsJoke勒索软件通过发送欺诈邮件(冒充来自航空公司)来恶意攻击数百万用户。
受害者被告知有人发送了包裹,并请他们单击链接以跟踪该包裹。 出于好奇,毫无戒心的受害者,点击链接,打开地狱之门。 该链接将它们重定向到文件托管网站,以下载名为“ file_6.exe”的可执行文件。当然,下载文件后,MarsJoke勒索软件将接管您的文件并立即对其进行加密。
然后,加密的文件将带有'.a19'和'.ap19'扩展名。 此外,MarsJoke勒索软件还接管了桌面背景,并显示一条消息,告知用户其文件已经加密,并带有96小时计时器。 如果受害者在96小时内没有支付赎金,他们的文件将被永久加密。
MarsJoke勒索软件非常危险,因为它利用了政府机构计算机网络中一个众所周知的弱点。 微软已经警告组织无数次选择运行旧的,不受支持的操作系统来应对其面临的安全风险。 快速提醒一下,在技术创新方面,美国是世界领先的国家,但美国政府机构仍在使用不受支持的Windows版本。
从2016年9月22日开始,我们检测到了第一个发布MarsJoke的大型电子邮件活动。 这项正在进行的运动似乎主要针对美国的州和地方政府机构以及教育机构。
许多公司仍在依靠Windows Server 2003,而Windows Server 2016却步步为营,各公司走在同一条船上。 此外,公司还使用过时的Windows和IE版本。 如您所见,这是灾难的完美秘诀。
这种情况在全世界都是有效的,例如,伦敦警察花费了超过200万美元来坚持使用Windows XP,并支付了Microsoft自定义支持协议,以继续接收旧操作系统的安全更新。 想象一下,如果MarsJoke勒索软件接管了这些计算机,将会发生什么。 您可能会说警察员工掉入MarsJoke的陷阱的可能性很小,但是您知道Murphy的法律在说什么。
同时,请避免打开可疑电子邮件并单击可疑链接,并在计算机上安装这些反恶意软件程序之一,以提供额外的保护。