مجموعه تبلیغاتی مهران وب

  • ۰
  • ۰
شیوع باج‌افزارها در دنیا یکی دو سالی هست که به اوج رسیده اما ظاهراً به‌تازگی باج‌افزار جدیدی به نام پول زور در ایران در حال فراگیر شدن است که اطلاعات شما را در قبال پرداخت پول گروگان می‌گیرد.0
باج‌افزار نوع نسبتاً تازه‌ای از بدافزارهای کامپیوتری است که اطلاعات کاربر را رمزگذاری کرده و امکان استفاده از آن‌ها را پیش از دریافت رمزگشا (Decryptor) تقریباً غیرممکن می‌کند. سازنده باج‌افزار سپس از کاربر تقاضای واریز پول (معمولاً به شکل ارزرمز غیرقابل ردیابی) می‌کند تا رمزگشا را در اختیار او قرار دهد. اخیراً مرکز مدیریت راهبردی افتا در مورد باج افزاری به نام پول زور (PooleZoor) هشدار داده که در حال شیوع در کشور است.به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات) ریاست جمهوری این باج‌افزار فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و به پسوند فایل‌های poolezoor. را اضافه می‌کند. این باج‌افزار سپس از قربانی می‌خواهد در صورت نیاز به فایل‌ها مبلغ ۱ میلیون تومان را از طریق یک درگاه پرداخت مشابه شاپرک واریز کند.رمزگذاری و عدم دسترسی به فایل‌ها یک مشکل بزرگ است اما مشکل بزرگ‌تر از آن این‌که درگاهی که باج‌افزار از شما می‌خواهد برای پرداخت استفاده کنید در واقع یک درگاه جعلی مشابه شاپرک است. به این ترتیب وقتی اطلاعات کارت بانکی خود را در آن وارد کنید هیچ پرداختی انجام نشده و در عوض این اطلاعات حیاتی برای سازنده پول زور ارسال می‌شود.باج افزار پول زور باج‌افزار SamSam تاکنون 6 میلیون دلار از قربانیان خود درآمد… هکرها از قابلیت Find My iPhone برای قفل کردن مک قربانیان و… همان‌طور که در تصویری می‌بینید دامنه مورد نظر باج‌افزار تنها به درگاه shaparak شباهت اسمی دارد. به این ترتیب اگر هم گرفتار این باج‌افزار شدید و هرچقدر هم اطلاعاتتان برایتان ارزش داشت اطلاعات بانکی خود را در این سامانه جعلی وارد نکنید. این آدرس با تکنیک اصطلاحاً فیشینگ برای فریب دادن شما طراحی شده است.مرکز افتا روش‌های شیوع این باج‌افزار را پیکربندی محافظت نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی آلوده، باج‌افزار فایل‌های اسناد آفیس، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده می‌داند.فایل‌های مربوط به باج‌افزار پول زیر موارد زیر هستند: منبع
  • ۹۷/۰۶/۰۸
  • مهران وب