باج افزار «پول زور» در حال انتشار در فضای مجازی کشور است

[omidrock]

به تازگی باج افزاری به نام «پول زور» در فضای مجازی کشور منتشر شده است که با پشتیبانی از زبان فارسی و فیشینگ درگاه پرداخت شاپرک، از کاربران باج یک میلیون تومانی می‌گیرد.

باج افزار پول زور (Poolezoor) بعد از نفوذ به سیستم قربانی، فایل‌های او را با استاندارد AES رمزگذاری می‌کند و پسوند .Poolezoor را به انتهای فایل‌ها اضافه می‌کند. این باج افزار قادر است تمامی فایل‌های متنی، PDF، ورد، پایگاه داده، عکس، فیلم، موسیقی و... را رمزنگاری کند.

 

روش پرداخت عجیب باج افزار پول زور

کاربر برای بازیابی فایل‌ها و اطلاعاتش مجبور است هزینه یک میلیون تومانی بپردازد. برای این منظور وارد درگاه پرداخت شاپرک می‌شود اما این صفحه جعلی است و درواقع با یک حمله فیشینگ رو به رو هستیم. کاربر در این صفحه اطلاعات کارت بانکی خود را وارد می‌کند اما پولی از حسابش کم نمی‌شود. در عوض تمامی اطلاعات حساب بانکی او در دسترس هکر قرار می‌گیرد.

آدرس اصلی درگاه پرداخت شاپرک https://shaparak.ir است در صورتی که صفحه فیشینگ این درگاه پرداخت نه تنها از پروتکل HTTPS استفاده نمی‌کند بلکه آدرس کاملاً متفاوتی دارد که به راحتی قابل تشخیص است. آدرس جعلی این درگاه پرداخت http[:]//sep.shapaarak[.]cf است.

باج افزار پول زور

 

روش انتشار باج افزار پول زور

باج افزار جدید پول زور ممکن است از طریق پیکربندی محافظت ‌نشدهRDP، ایمیل‌های اسپم و فایل‌های پیوست شده مشکوک به ایمیل، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده در بین کاربران منتشر شود.

 

توصیه‌ها

اگرچه نمی‌توانیم جلوی انتشار باج افزارها و ویروس‌های را بگیریم اما با را رعایت نکاتی می‌توانیم جلوی آسیب دیدن از آن‌ها را بگیریم. بنابراین پیشنهاد می‌کنیم که توصیه‌های زیر را در نظر داشته باشید:

1. حتماً یک آنتی ویروس خوب روی سیستم داشته و از به‌روز بودن آن مطمئن باشید.
   
2. ایمیل‌های مشکوک را باز نکنید.
   
3. در دانلود و باز کردن فایل‌های پیوست شده به ایمیل‌‌ها دقت کنید.
   
4. هنگام ورود به انواع آدرس‌های اینترنت، از صحت لینک مطمئن شوید تا قربانی یک حمله فیشینگ نشوید.
   
5. به هیچ عنوان به آدرس درگاه پرداخت جعلی این باج افزار مراجعه نکنید.