;
coinex

باج افزار پول زور با استفاده از درگاه بانکی جعلی شاپرک از کاربران باج می‌گیرد

باج افزار پول زور از طریق درگاه بانکی جعلی شاپرک از کاربران باج می‌گیرد. مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به این موضوع هشدار داد.

به گزارش تکراتو، باج افزار پول زور با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج می‌گیرد. باج‌افزار PooleZoor از زبان فارسی پشتیبانی می‌کند و عمل فیشینگ را انجام می‌دهد.

باج افزار پول زور و باج‌گیری میلیونی از کاربران

باج‌افزار پول زور فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند؛ این باج افزار ، پسوند .poolezoor را به فایل‌های قربانی اضافه و آن‌ها رمزگذاری می‌کند.

نکته قابل توجه در باج افزار پول زور ، نحوه پرداخت است. روش کار این باج افزار به این صورت است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه می‌کند در این درگاه دروغین، هیچ پرداختی انجام نمی‌شود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست پیدا می‌کند.

این باج‌افزار ممکن است از طریق پیکربندی محافظت‌نشده  RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، بروزرسانی‌های جعلی و فایل‌های نصبی آلوده منتشر شود.

باج‌افزار PooleZoor ، فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسان‌های تصویر، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند.

کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه کرده‌اند که کاربران به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنند و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و یا پاکسازی باج افزار پول زور استفاده نمایند.

.

منبع: mehrnews

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر