پول زور چیست؟
به تازگی باجافزار جدیدی با نام PooleZoor کشف شده است که فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند. پس از رمزگذاری، پسوند .poolezoor به فایلهای قربانی اضافه شده و آنها رمزگذاری میشوند.
به گزارش
سافت گذر به نقل از ایسنا، نکته قابل توجه در این باجافزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارائه میکند
(http[:]//sep.shapaarak[.]cf). از این رو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است.
این باجافزار از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلوده ممکن است منتشر شده باشد.
باجافزار فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند.
فایلهای مربوط به باجافزار نیز موارد زیر هستند:
• READ_me_for_encrypted_Files.txt: حاوی توضیح مهاجم برای پرداخت باج
• Payment.exe
• [random].exe که یک فایل با نام تصادفی است
به گزارش سافت گذر و بر اساس اطلاعات سایت مرکز افتا، توصیه میشود به هیچ عنوان به آدرس پرداخت باج مراجعه نشود و از آنتی ویروس های معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده شود.
برای مقابله با ویروس های جدید پیشنهاد ما نصب آنتی ویروس ESET است که از لینک زیر میتوانید نصب و از روش آنلاین آن را بروز نمایید: