مرکز مدیریت راهبردی افتای ریاستجمهوری اخیرا درباره باجافزار «پول زور» به کاربران هشدار داده است. این نرمافزار مخرب با استفاده از صفحات جعلی درگاه بانکی شاپرک از کاربران یکمیلیون تومان باج میگیرد. مرکز افتا اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگکردن شاپرک عملیات باجخواهی را اجرا میکند.
این نرمافزار مخرب فایلهای قربانی را با استاندارد AES رمزگذاری و برای بازیابی فایلهای ازدسترفته، پول درخواست میکند. این باجافزار، پسوندpoolezoor را به فایلهای قربانی اضافه و آنها را رمزگذاری میکند. نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باجافزار به اینگونه است که مهاجم آدرس فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند. در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست مییابد. این باجافزار ممکن است از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بروزرسانیهای جعلی و فایلهای نصبی آلوده منتشر شود. باجافزار PooleZoor، فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند. کارشناسان مرکز مدیریت راهبردی افتای ریاستجمهوری توصیه میکنند به هیچ عنوان به آدرس پرداخت این باجافزار مراجعه نکنید و از آنتیویروسهای معتبر برای جلوگیری از نفوذ یا پاکسازی آن استفاده شود.
دو شنبه 22 مرداد 1397
کد مطلب :
26741
+
-
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved