دلگرم
امروز: جمعه, ۱۰ فروردين ۱۴۰۳ برابر با ۱۸ رمضان ۱۴۴۵ قمری و ۲۹ مارس ۲۰۲۴ میلادی
هکر جدید/ ویروسی که اطلاعاتتان را به خودتان میفروشد!
0
ویروسی که اطلاعاتتان را به خودتان یک‌میلیون تومان می‌فروشد. «پول زور» ندهید!

مجله دلگرم- می‌خواهید یک فایل موسیقی بخرید یا حتی آهنگی را به رایگان دانلود کنید یا اینکه کتاب و جزوه‌ای بخرید، ویدیویی ببینید یا... به محض اینکه فایل را باز می‌کنید، یک درگاه پرداخت جعلی به نام شاپرک مقابل‌تان ظاهر می‌شود. این شاپرک اما همان شاپرک درگاه‌های پرداخت پول نیست و اگر به نحوه نگارش آن دقت کنید، به سادگی متوجه می‌شوید که املای آن با درگاه پرداخت شاپرک متفاوت است. جالب است پس از اینکه قربانی ویروس «pooleZoor» شدید و اطلاعات‌تان روی سیستم هکرها ذخیره شد، آنها از شما یک‌میلیون تومان درخواست می‌کنند تا اطلاعات‌تان را بازیابی کرده یا برگردانند. برای اینکه با جزییات این شیوه کلاهبرداری آشنا شوید، ادامه گزارش را بخوانید:

زورگیران پول زور!

به تازگی باج‌افزار جدیدی با نام PooleZoor کشف شده است که فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰‌میلیون ریال درخواست می‌کند. پس از رمزگذاری، پسوند poolezoor به فایل‌های قربانی اضافه شده و آنها رمزگذاری می‌شوند.
نکته قابل توجه در این باج‌افزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارایه می‌کند (http[: ]//sep.shapaarak[.]cf). از این‌رو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است.
این باج‌افزار از طریق پیکربندی محافظت‌نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده ممکن است منتشر شده باشد.
باج‌افزار فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسان‌های تصویر، موسیقی و ویدیو، فایل‌های فشرده و غیره را رمزگذاری می‌کند.
فایل‌های مربوط به باج‌افزار نیز موارد زیر هستند:
• READ_me_for_encrypted_Files.
txt: حاوی توضیح مهاجم برای پرداخت باج
Payment.exe
random.exe که یک فایل با نام تصادفی است

چه کار کنیم که به دام نیفتیم؟
برای اینکه در دام نیفتید، مواظب باشید هیچ لینکی را بدون آنتی‌ویروس معتبر و قوی باز نکنید و البته به هیچ درگاه پرداختی چشم‌بسته اعتماد نکنید. در واقع باید حتما آدرس دقیق درگاه‌های معتبر پرداخت پول در اینترنت را بدانید و حتی به نشانه‌های کوچکی مثل نقطه، بزرگ یا کوچک‌بودن حروف‌ها، فاصله‌ها، املای دقیق کلمه و... توجه کنید، زیرا کلاهبرداران معمولا با ایجاد تشابه اسمی با درگاه‌های معتبر قربانیان‌شان را به دام می‌اندازند.
ضمن اینکه براساس توصیه سایت مرکز افتا، توصیه می‌شود به هیچ عنوان به آدرس پرداخت باج مراجعه نشود و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و پاکسازی آن استفاده شود.



دیدگاه ها

اولین نفر برای ثبت دیدگاه باشید !


hits