هشدار به کاربران در مورد شیوع باج گیر سایبری «پول زور» در کشور
شیوع باجافزارها در دنیا یکی دو سالی هست که به اوج رسیده اما ظاهراً بهتازگی باجافزار جدیدی به نام پول زور در ایران در حال فراگیر شدن است که اطلاعات شما را در قبال پرداخت پول گروگان میگیرد.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد. باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند.
نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست مییابد.
ین باجافزار از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بروزرسانیهای جعلی و فایلهای نصبی آلوده ممکن است منتشر شده باشد. باجافزار فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند.
فایلهای مربوط به باجافزار نیز موارد زیر هستند:
- READ_me_for_encrypted_Files.txt: حاوی توضیح مهاجم برای پرداخت باج
- Payment.exe
- [random].exe که یک فایل با نام تصادفی است
توصیه میشود به هیچ عنوان به آدرس پرداخت باج مراجعه نشود و از آنتیویروسهای معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده شود.