بررسی و تحلیل باج‌افزار MarsJoke

بررسی و تحلیل باج‌افزار MarsJoke

تاریخ ایجاد

MarsJoke که با نام های JokeFromMars یا Polyglot نیز شناخته می شود، نوعی باج افزار است که برای اولین بار در اواخر سبتامبر 2016 (22 سبتامبر) توسط ProofPoint شناسایی شد که از طریق پست الکترونیکی منتشر می شود و تمرکز آن بر بخش های دولتی و آموزش k-12 (دوره های تحصیل ابتدایی و متوسطه) می باشد.
این باج‌افزار در یک کمپین رایانامه‌ای گسترده که بات‌نت Kelihos هدایت آن را بر عهده دارد کشف شده است.
این پست های الکترونیکی حاوی URLهایی هستند که به یک فایل اجرایی به نام File_6.exe منتج می‌شوند، این فایل در وب‌گاه‌های مختلفی میزبانی می‌شود که به تازگی دامنه‌ی آن‌ها به ثبت رسیده و ظاهراً هدف از ثبت آن‌ها پشتیبانی از این کمپین بوده است.
این شیوه با حملات مبتنی بر ماکرو که با گونه‌های مخربی همچون Locky عملی می‌شوند، متفاوت است. مشخصه‌ی کمپین MarsJoke در هرزنامه‌های متقاعدکننده‌ای است که از القاب تجاری شرکت‌های محبوب حمل و نقل و هوایی سوءاستفاده می‌کنند.

برچسب‌ها