به تازگي باج افزاري به نام «پول زور» در فضاي مجازي كشور منتشر شده است كه با پشتيباني از زبان فارسي و فيشينگ درگاه پرداخت شاپرك، از كاربران باج يك ميليون توماني مي گيرد.
باج افزار پول زور (Poolezoor) بعد از نفوذ به سيستم قرباني، فايل هاي او را با استاندارد AES رمزگذاري مي كند و پسوند .Poolezoor را به انتهاي فايل ها اضافه مي كند. اين باج افزار قادر است تمامي فايل هاي متني، PDF، ورد، پايگاه داده، عكس، فيلم، موسيقي و... را رمزنگاري كند.
روش پرداخت عجيب باج افزار پول زور
كاربر براي بازيابي فايل ها و اطلاعاتش مجبور است هزينه يك ميليون توماني بپردازد. براي اين منظور وارد درگاه پرداخت شاپرك مي شود اما اين صفحه جعلي است و در واقع با يك حمله فيشينگ رو به رو هستيم. كاربر در اين صفحه اطلاعات كارت بانكي خود را وارد مي كند اما پولي از حسابش كم نمي شود. در عوض تمامي اطلاعات حساب بانكي او در دسترس هكر قرار مي گيرد.
آدرس اصلي درگاه پرداخت شاپرك https://shaparak.ir است در صورتي كه صفحه فيشينگ اين درگاه پرداخت نه تنها از پروتكل HTTPS استفاده نمي كند بلكه آدرس كاملاً متفاوتي دارد كه به راحتي قابل تشخيص است. آدرس جعلي اين درگاه پرداخت http[:]//sep.shapaarak[.]cf است.
باج افزار پول زور
روش انتشار باج افزار پول زور
باج افزار جديد پول زور ممكن است از طريق پيكربندي محافظت نشده RDP، ايميل هاي اسپم و فايل هاي پيوست شده مشكوك به ايميل، فايل هاي دانلودي، بات نت ها، اكسپلويت هاي موجود، تزريق وب، به روزرساني هاي جعلي و فايل هاي نصبي آلوده در بين كاربران منتشر شود.
توصيه ها
اگرچه نمي توانيم جلوي انتشار باج افزارها و ويروس هاي را بگيريم اما با رعايت نكاتي مي توانيم جلوي آسيب ديدن از آن ها را بگيريم. بنابراين پيشنهاد مي كنيم كه توصيه هاي زير را در نظر داشته باشيد:
حتماً يك آنتي ويروس خوب روي سيستم داشته و از به روز بودن آن مطمئن باشيد.
ايميل هاي مشكوك را باز نكنيد.
در دانلود و باز كردن فايل هاي پيوست شده به ايميل ها دقت كنيد.
هنگام ورود به انواع آدرس هاي اينترنت، از صحت لينك مطمئن شويد تا قرباني يك حمله فيشينگ نشويد.
به هيچ عنوان به آدرس درگاه پرداخت جعلي اين باج افزار مراجعه نكنيد.
https://faceit.ir
