شیوع باجافزارها در دنیا یکی دو سالی هست که به اوج رسیده اما ظاهراً بهتازگی باجافزار جدیدی به نام پول زور در ایران در حال فراگیر شدن است که اطلاعات شما را در قبال پرداخت پول گروگان میگیرد.0
باجافزار نوع نسبتاً تازهای از بدافزارهای کامپیوتری است که اطلاعات کاربر را رمزگذاری کرده و امکان استفاده از آنها را پیش از دریافت رمزگشا (Decryptor) تقریباً غیرممکن میکند. سازنده باجافزار سپس از کاربر تقاضای واریز پول (معمولاً به شکل ارزرمز غیرقابل ردیابی) میکند تا رمزگشا را در اختیار او قرار دهد. اخیراً مرکز مدیریت راهبردی افتا در مورد باج افزاری به نام پول زور (PooleZoor) هشدار داده که در حال شیوع در کشور است.به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات) ریاست جمهوری این باجافزار فایلهای قربانی را با استاندارد AES رمزگذاری میکند و به پسوند فایلهای poolezoor. را اضافه میکند. این باجافزار سپس از قربانی میخواهد در صورت نیاز به فایلها مبلغ ۱ میلیون تومان را از طریق یک درگاه پرداخت مشابه شاپرک واریز کند.رمزگذاری و عدم دسترسی به فایلها یک مشکل بزرگ است اما مشکل بزرگتر از آن اینکه درگاهی که باجافزار از شما میخواهد برای پرداخت استفاده کنید در واقع یک درگاه جعلی مشابه شاپرک است. به این ترتیب وقتی اطلاعات کارت بانکی خود را در آن وارد کنید هیچ پرداختی انجام نشده و در عوض این اطلاعات حیاتی برای سازنده پول زور ارسال میشود.![باج افزار پول زور]()
باجافزار SamSam تاکنون 6 میلیون دلار از قربانیان خود درآمد… هکرها از قابلیت Find My iPhone برای قفل کردن مک قربانیان و… همانطور که در تصویری میبینید دامنه مورد نظر باجافزار تنها به درگاه shaparak شباهت اسمی دارد. به این ترتیب اگر هم گرفتار این باجافزار شدید و هرچقدر هم اطلاعاتتان برایتان ارزش داشت اطلاعات بانکی خود را در این سامانه جعلی وارد نکنید. این آدرس با تکنیک اصطلاحاً فیشینگ برای فریب دادن شما طراحی شده است.مرکز افتا روشهای شیوع این باجافزار را پیکربندی محافظت نشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی آلوده، باجافزار فایلهای اسناد آفیس، بهروزرسانیهای جعلی و فایلهای نصبی آلوده میداند.فایلهای مربوط به باجافزار پول زیر موارد زیر هستند: منبع
باجافزار نوع نسبتاً تازهای از بدافزارهای کامپیوتری است که اطلاعات کاربر را رمزگذاری کرده و امکان استفاده از آنها را پیش از دریافت رمزگشا (Decryptor) تقریباً غیرممکن میکند. سازنده باجافزار سپس از کاربر تقاضای واریز پول (معمولاً به شکل ارزرمز غیرقابل ردیابی) میکند تا رمزگشا را در اختیار او قرار دهد. اخیراً مرکز مدیریت راهبردی افتا در مورد باج افزاری به نام پول زور (PooleZoor) هشدار داده که در حال شیوع در کشور است.به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات) ریاست جمهوری این باجافزار فایلهای قربانی را با استاندارد AES رمزگذاری میکند و به پسوند فایلهای poolezoor. را اضافه میکند. این باجافزار سپس از قربانی میخواهد در صورت نیاز به فایلها مبلغ ۱ میلیون تومان را از طریق یک درگاه پرداخت مشابه شاپرک واریز کند.رمزگذاری و عدم دسترسی به فایلها یک مشکل بزرگ است اما مشکل بزرگتر از آن اینکه درگاهی که باجافزار از شما میخواهد برای پرداخت استفاده کنید در واقع یک درگاه جعلی مشابه شاپرک است. به این ترتیب وقتی اطلاعات کارت بانکی خود را در آن وارد کنید هیچ پرداختی انجام نشده و در عوض این اطلاعات حیاتی برای سازنده پول زور ارسال میشود.
باجافزار SamSam تاکنون 6 میلیون دلار از قربانیان خود درآمد… هکرها از قابلیت Find My iPhone برای قفل کردن مک قربانیان و… همانطور که در تصویری میبینید دامنه مورد نظر باجافزار تنها به درگاه shaparak شباهت اسمی دارد. به این ترتیب اگر هم گرفتار این باجافزار شدید و هرچقدر هم اطلاعاتتان برایتان ارزش داشت اطلاعات بانکی خود را در این سامانه جعلی وارد نکنید. این آدرس با تکنیک اصطلاحاً فیشینگ برای فریب دادن شما طراحی شده است.مرکز افتا روشهای شیوع این باجافزار را پیکربندی محافظت نشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی آلوده، باجافزار فایلهای اسناد آفیس، بهروزرسانیهای جعلی و فایلهای نصبی آلوده میداند.فایلهای مربوط به باجافزار پول زیر موارد زیر هستند: منبع
- ۹۷/۰۶/۰۸