MarsJoke که با نام های JokeFromMars یا Polyglot نیز شناخته می شود، نوعی باج افزار است که برای اولین بار در اواخر سبتامبر 2016 (22 سبتامبر) توسط ProofPoint شناسایی شد که از طریق پست الکترونیکی منتشر می شود و تمرکز آن بر بخش های دولتی و آموزش k-12 (دوره های تحصیل ابتدایی و متوسطه) می باشد.
این باجافزار در یک کمپین رایانامهای گسترده که باتنت Kelihos هدایت آن را بر عهده دارد کشف شده است.
این پست های الکترونیکی حاوی URLهایی هستند که به یک فایل اجرایی به نام File_6.exe منتج میشوند، این فایل در وبگاههای مختلفی میزبانی میشود که به تازگی دامنهی آنها به ثبت رسیده و ظاهراً هدف از ثبت آنها پشتیبانی از این کمپین بوده است.
این شیوه با حملات مبتنی بر ماکرو که با گونههای مخربی همچون Locky عملی میشوند، متفاوت است. مشخصهی کمپین MarsJoke در هرزنامههای متقاعدکنندهای است که از القاب تجاری شرکتهای محبوب حمل و نقل و هوایی سوءاستفاده میکنند.
- 2