هشدار به کاربران ایرانی: مراقب باج‌افزار «پول زور» باشید

شیوع باج‌افزارها در دنیا یکی دو سالی هست که به اوج رسیده اما ظاهراً به‌تازگی باج‌افزار جدیدی به نام پول زور در ایران در حال فراگیر شدن است که اطلاعات شما را در قبال پرداخت پول گروگان می‌گیرد.

0

باج‌افزار نوع نسبتاً تازه‌ای از بدافزارهای کامپیوتری است که اطلاعات کاربر را رمزگذاری کرده و امکان استفاده از آن‌ها را پیش از دریافت رمزگشا (Decryptor) تقریباً غیرممکن می‌کند. سازنده باج‌افزار سپس از کاربر تقاضای واریز پول (معمولاً به شکل ارزرمز غیرقابل ردیابی) می‌کند تا رمزگشا را در اختیار او قرار دهد. اخیراً مرکز مدیریت راهبردی افتا در مورد باج افزاری به نام پول زور (PooleZoor) هشدار داده که در حال شیوع در کشور است.

به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات) ریاست جمهوری این باج‌افزار فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و به پسوند فایل‌های poolezoor. را اضافه می‌کند. این باج‌افزار سپس از قربانی می‌خواهد در صورت نیاز به فایل‌ها مبلغ ۱ میلیون تومان را از طریق یک درگاه پرداخت مشابه شاپرک واریز کند.

فیشینگ و سرقت اطلاعات بانکی قربانی

رمزگذاری و عدم دسترسی به فایل‌ها یک مشکل بزرگ است اما مشکل بزرگ‌تر از آن این‌که درگاهی که باج‌افزار از شما می‌خواهد برای پرداخت استفاده کنید در واقع یک درگاه جعلی مشابه شاپرک است. به این ترتیب وقتی اطلاعات کارت بانکی خود را در آن وارد کنید هیچ پرداختی انجام نشده و در عوض این اطلاعات حیاتی برای سازنده پول زور ارسال می‌شود.

باج افزار پول زور

همان‌طور که در تصویری می‌بینید دامنه مورد نظر باج‌افزار تنها به درگاه shaparak شباهت اسمی دارد. به این ترتیب اگر هم گرفتار این باج‌افزار شدید و هرچقدر هم اطلاعاتتان برایتان ارزش داشت اطلاعات بانکی خود را در این سامانه جعلی وارد نکنید. این آدرس با تکنیک اصطلاحاً فیشینگ برای فریب دادن شما طراحی شده است.

مرکز افتا روش‌های شیوع این باج‌افزار را پیکربندی محافظت نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی آلوده، باج‌افزار فایل‌های اسناد آفیس، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده می‌داند.

فایل‌های مربوط به باج‌افزار پول زیر موارد زیر هستند:

  • txt: یک فایل متنی حاوی توضیحات مهاجم برای پرداخت باج
  • exe
  • random].exe]: یک فایل با نام تصادفی

چه‌کار کنیم که به دام باج‌افزار پول زور نیفتیم؟

  • لینک‌ها و فایل‌های ضمیمه ایمیل‌های مشکوک را باز نکنید. خصوصاً اگر ادعا کنند شما برنده مبلغی پول شده‌اید!
  • از یک آنتی‌ویروس معتبر استفاده کنید و آن‌را به‌روز نگه دارید.
  • پیش از انجام هرگونه پرداخت بانکی مطمئن شوید آدرس ir در نوار آدرس درج شده است؛ نه هر آدرس مشابه دیگر.
  • همیشه از فایل‌های مهم خود نسخه پشتیبان داشته باشید تا مجبور به پرداخت باج نشوید.

 

منبع AFTA
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.