شهروند| میخواهید یک فایل موسیقی بخرید یا حتی آهنگی را به رایگان دانلود کنید یا اینکه کتاب و جزوهای بخرید، ویدیویی ببینید یا... به محض اینکه فایل را باز میکنید، یک درگاه پرداخت جعلی به نام شاپرک مقابلتان ظاهر میشود. این شاپرک اما همان شاپرک درگاههای پرداخت پول نیست و اگر به نحوه نگارش آن دقت کنید، به سادگی متوجه میشوید که املای آن با درگاه پرداخت شاپرک متفاوت است. جالب است پس از اینکه قربانی ویروس «pooleZoor» شدید و اطلاعاتتان روی سیستم هکرها ذخیره شد، آنها از شما یکمیلیون تومان درخواست میکنند تا اطلاعاتتان را بازیابی کرده یا برگردانند. برای اینکه با جزییات این شیوه کلاهبرداری آشنا شوید، ادامه گزارش را بخوانید:
زورگیران پول زور!
به تازگی باجافزار جدیدی با نام PooleZoor کشف شده است که فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰میلیون ریال درخواست میکند. پس از رمزگذاری، پسوند poolezoor به فایلهای قربانی اضافه شده و آنها رمزگذاری میشوند.
نکته قابل توجه در این باجافزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارایه میکند (http[: ]//sep.shapaarak[.]cf). از اینرو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است.
این باجافزار از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلوده ممکن است منتشر شده باشد.
باجافزار فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدیو، فایلهای فشرده و غیره را رمزگذاری میکند.
فایلهای مربوط به باجافزار نیز موارد زیر هستند:
• READ_me_for_encrypted_Files.
txt: حاوی توضیح مهاجم برای پرداخت باج
• Payment.exe
• random.exe که یک فایل با نام تصادفی است
چه کار کنیم که به دام نیفتیم؟
برای اینکه در دام نیفتید، مواظب باشید هیچ لینکی را بدون آنتیویروس معتبر و قوی باز نکنید و البته به هیچ درگاه پرداختی چشمبسته اعتماد نکنید. در واقع باید حتما آدرس دقیق درگاههای معتبر پرداخت پول در اینترنت را بدانید و حتی به نشانههای کوچکی مثل نقطه، بزرگ یا کوچکبودن حروفها، فاصلهها، املای دقیق کلمه و... توجه کنید، زیرا کلاهبرداران معمولا با ایجاد تشابه اسمی با درگاههای معتبر قربانیانشان را به دام میاندازند.
ضمن اینکه براساس توصیه سایت مرکز افتا، توصیه میشود به هیچ عنوان به آدرس پرداخت باج مراجعه نشود و از آنتیویروسهای معتبر برای جلوگیری از نفوذ و پاکسازی آن استفاده شود.