باج افزار پول زور از طریق درگاه بانکی جعلی شاپرک از کاربران باج میگیرد. مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به این موضوع هشدار داد.
به گزارش تکراتو، باج افزار پول زور با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج میگیرد. باجافزار PooleZoor از زبان فارسی پشتیبانی میکند و عمل فیشینگ را انجام میدهد.
باج افزار پول زور و باجگیری میلیونی از کاربران
باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند.
نکته قابل توجه در باج افزار پول زور ، نحوه پرداخت است. روش کار این باج افزار به این صورت است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست پیدا میکند.
این باجافزار ممکن است از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بروزرسانیهای جعلی و فایلهای نصبی آلوده منتشر شود.
باجافزار PooleZoor ، فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند.
کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه کردهاند که کاربران به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنند و از آنتیویروسهای معتبر برای جلوگیری از نفوذ و یا پاکسازی باج افزار پول زور استفاده نمایند.
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
