در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزار MarsJoke چیست ؟

این باج افزار از جدیدترین نوع باج افزارهاست که از طریق هرزنامه و توسط یک بات نت توزیع پیدا کرده بود. محل حمله این باج افزار٬ سازمان‌های دولتی مهم ایالتی و موسسات آموزشی آمریکا اعلام شده. آزمایشگاه امنیت کسپرسکی ابزار رمزگشای RannohDecryptor را برای این باج افزار منتشر کرد که می تواند فایل‌های رمز شده نسخه 1.9.30 با پسوند a19. را رمزگشایی کند.

اما شیوع بزرگ این باج افزار در در 22 سپتامبر سال 2016 بود که در مقیاس بزرگ و از طریق ایمیل توزیع شد و طبق گزارشات واصله یک بات نت شناخته شده به نام Kelihos، مسئول توزیع این هرزنامه بوده همچنین روش توزیع این باج افزار بسیار شبیه به یک کمپین CryptFile2 بود که در اوت فعالیت کرد. وبلاگ گری برادران وارنر نیز در این مورد و مشابه مبارزات گزارش نشان می دهد که یک بات نت شناخته شده، Kelihos، مسئول توزیع این هرزنامه است.

در 22 سپتامبر شرکت proofpoint کمپین ایمیل باج افزار MarsJoke رو شناسایی کرد. ایمیل ها شامل url هایی هستند که به یک فایل اجرایی به نام "file_6.exe" که میزبان آن سایت های مختلفی هستند با دامین هایی که به جهت حمایت از این باج افزار اخیرا ثبت شده اند در هدایت می کرد و بدین طریق موجب شیوع و توزیع خود می شد. پیام داخل این متن ایمیل دارای تنوع زیادی در موضوعات بوده که به یک خط هوایی ترابری لینک می خوره با این مبنا که نام تجاری بسرقت رفته و کاربر را قانع به کلیک بر روی لینک در این کمپین می کند.


عبارات داخل این لینک عبارتند از :

  • چک کردن شماره پیگیری
  • بررسی بسته بندی خود را
  • بررسی TN خود را
  • چک کردن شماره پیگیری خود را
  • ردیابی اطلاعات
  • بسته ات را ردیابی کن
در این شکل مشاهده می کنید ، ایمیلی رو که فریبکارانه و با یک نام تجاری جعلی به آدرس باج افزار مخرب لینک می دهد.
معرفی باج افزار MarsJoke

نام این باج افزار بر اساس رشته "HelloWorldItsJokeFromMars" ای است که در کد آن وجود دارد که به تقلید از آن تقلید سبک ctb-locker ، که بصورت یک راهنما به قربانی نمیش داده میشه.
هشدار به قربانینی که این باج افزار فایلهای آنها را رمز کرده و همچنین مشابه باج افزارهای مشابه فایلهایی رو در سراسر سیستم قربانی ایجاد می کنه که در مورد این باج افزارها، این فایلها عبارتند از :“!!! For Decrypt !!!.bat”, “!!! Readme For Decrypt !!!.txt”, “ReadMeFilesDecrypt!!!.txt” .
معرفی باج افزار MarsJoke

فایل های موقت با پسوند ".a19" و ".ap19" در طول فرایند رمزگذاری ایجاد می شوند که در انتهای فرایند پاک می شوند.
معرفی باج افزار MarsJoke

در نهایت فایل readme برای قربانین نمایش داده می شود که حاوی دستورالعمل ها بوده و از قربانی می خواهد که با نصب مرورگر tor منتظر دستورات بعدی باشد
معرفی باج افزار MarsJoke

پس زمینه دسکتاپ قربانیان نیز تغییر کرده و حاوی متنیه که در چندین زبان از جمله انگلیسی (به طور پیش فرض در طول آزمایش)، روسی، ایتالیایی، اسپانیایی، و اوکراین در دسترس است و به قربانین 96 ساعت فرصت می ده تا مبلغ مربوطه (در حال حاضر 319.98 USD) را پرداخت نمایند و بعد از آن فایلهایشان حذف خواهد شد.
معرفی باج افزار MarsJoke

پیغام نحوه پرداخت باج خواسته شده
معرفی باج افزار MarsJoke


مرجع : MarsJoke Ransomware Mimics CTB-Locker

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#باج_افزار_marsjoke #باج_افزارها
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....