باج افزار «پول زور» در حال انتشار در فضای مجازی کشور است. این باج افزار در اصل از شما پولی نمیگیرد بلکه با حمله فیشینگ آن هم به واسطه درگاه پرداخت شاپرک، اطلاعات حساب بانکی شما را به دست میآورد.
به تازگی باج افزاری به نام «پول زور» در فضای مجازی کشور منتشر شده است که با پشتیبانی از زبان فارسی و فیشینگ درگاه پرداخت شاپرک، از کاربران باج یک میلیون تومانی میگیرد.
باج افزار پول زور (Poolezoor) بعد از نفوذ به سیستم قربانی، فایلهای او را با استاندارد AES رمزگذاری میکند و پسوند .Poolezoor را به انتهای فایلها اضافه میکند. این باج افزار قادر است تمامی فایلهای متنی، PDF، ورد، پایگاه داده، عکس، فیلم، موسیقی و... را رمزنگاری کند.
روش پرداخت عجیب باج افزار پول زور
کاربر برای بازیابی فایلها و اطلاعاتش مجبور است هزینه یک میلیون تومانی بپردازد. برای این منظور وارد درگاه پرداخت شاپرک میشود اما این صفحه جعلی است و درواقع با یک حمله فیشینگ رو به رو هستیم. کاربر در این صفحه اطلاعات کارت بانکی خود را وارد میکند اما پولی از حسابش کم نمیشود. در عوض تمامی اطلاعات حساب بانکی او در دسترس هکر قرار میگیرد.
آدرس اصلی درگاه پرداخت شاپرک https://shaparak.ir است در صورتی که صفحه فیشینگ این درگاه پرداخت نه تنها از پروتکل HTTPS استفاده نمیکند بلکه آدرس کاملاً متفاوتی دارد که به راحتی قابل تشخیص است. آدرس جعلی این درگاه پرداخت http[:]//sep.shapaarak[.]cf است.
باج افزار پول زور
روش انتشار باج افزار پول زور
باج افزار جدید پول زور ممکن است از طریق پیکربندی محافظت نشدهRDP، ایمیلهای اسپم و فایلهای پیوست شده مشکوک به ایمیل، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلوده در بین کاربران منتشر شود.
توصیهها
اگرچه نمیتوانیم جلوی انتشار باج افزارها و ویروسهای را بگیریم اما با را رعایت نکاتی میتوانیم جلوی آسیب دیدن از آنها را بگیریم. بنابراین پیشنهاد میکنیم که توصیههای زیر را در نظر داشته باشید:
- حتماً یک آنتی ویروس خوب روی سیستم داشته و از بهروز بودن آن مطمئن باشید.
- ایمیلهای مشکوک را باز نکنید.
- در دانلود و باز کردن فایلهای پیوست شده به ایمیلها دقت کنید.
- هنگام ورود به انواع آدرسهای اینترنت، از صحت لینک مطمئن شوید تا قربانی یک حمله فیشینگ نشوید.
- به هیچ عنوان به آدرس درگاه پرداخت جعلی این باج افزار مراجعه نکنید.
ما را در شبکههای اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید
منبع خبر: مهر
ثبت نظر