美國政府機構遭遇大規模勒索軟體襲擊

安全專家近日發現了一個以美國政府機構、教育設施為目標的通過惡意郵件派發MarsJoke勒索軟體來產生Kelihos殭屍網路威脅的活動。

這些電子郵件是以一種非常標準的形式來進行發送的。郵件消息中包含一個惡意鏈接,其會鏈接到一個惡意軟體的可執行文件。攻擊者主要是冒充從航空公司發來的合法消息，第一次使用惡意軟體的攻擊發生在9月22日。

這些郵件的主題主要包括以下幾個方面：

1、 確認你的追蹤號碼nn2、 確認你的行李nn3、 確認你的TNnn4、 跟蹤信息nn5、 跟蹤你的包裹n

該勒索軟體從視覺上會去模仿CTB-Locker以及其他知名的勒索軟體，MarsJoke會加密用戶的文件並且要求總和為0.7比特幣的贖金。激活時間也被限制在96小時內。

另外，該勒索軟體附帶的助手應用顯示勒索軟體的通知以及通過TOR網路訪問洋蔥網站的門戶。

受害者的機器上會被創建以下文件：

C:$Recycle.Bin!!! For Decrypt !!!.batnnC:$Recycle.Bin!!! Readme for Decrypt!!!.txtnnC:Documents and Settings!!! For Decrypt!!!.batnnC:Documents and Settings!!! Readme forDecrypt !!!.txtnnC:PerfLogs!!! For Decrypt !!!.batnnC:Program Files!!! For Decrypt !!!.batnnC:Program Files!!! Readme For Decrypt!!!.txt n

用戶被加密的文件會保留原來的文件擴展名，臨時文件往往在加密過程中會被擴展為.19以及.apt19。並且桌面背景也會發生改變，勒索軟體的通知會以英語、俄語、義大利語、西班牙語和烏克蘭語的形式展現。

根據目前已知的情況來說，它看起來像是勒索軟體不基於任何代碼的的一個新的種類，後續的情況還在了解中。

註：本文參考來源於bestsecuritysearch

推薦閱讀：