مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شیوع باج افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج میگیرد، هشدار داد.
به گزارش پایگاه خبری تحلیلی فناوری و نوآوری، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد.
باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند.
نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست مییابد.
این باجافزار ممکن است از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بروزرسانیهای جعلی و فایلهای نصبی آلوده منتشر شده باشد.
باجافزار PooleZoor ، فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند.
در آدرس اصلی درگاه پرداخت شاپرک ( https://shaparak.ir ) از پروتکل HTTPS بعنوان ارتباطی امن و محافظت شده، استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد.
کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه میکنند به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتیویروسهای معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید.