زورگیری با نام شاپرک
باج‌گیری PooleZoor با فیشینگ شاپرک
کد مطلب: 14367
تاریخ انتشار : يکشنبه ۲۱ مرداد ۱۳۹۷ ساعت ۱۵:۰۰
 
باج‌افزاری به نام PooleZoor شناسایی شده‌است که با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک قربانی می‌گیرد.
باج‌گیری PooleZoor با فیشینگ شاپرک
 
 
Share/Save/Bookmark
باج‌افزاری به نام PooleZoor شناسایی شده‌است که با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک قربانی می‌گیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باج‌افزاری با نام PooleZoor کشف شده‌است که فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند. پس از رمزگذاری، پسوند .poolezoor به فایل‌های قربانی اضافه شده و آن‌ها رمزگذاری می‌شوند.

نکته قابل توجه در این باج‌افزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارائه می‌کند (http[:]//sep.shapaarak[.]cf). از این رو هیچ پرداختی انجام نخواهدشد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است.

این باج‌افزار از طریق پیکربندی محافظت‌نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده ممکن است منتشر‌ شده‌باشد. باج‌افزار فایل‌های اسناد آفیس، OpenOffice ،PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسانه‌های تصویری، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند.

فایل‌های مربوط به باج‌افزار نیز موارد زیر هستند:
• READ_me_for_encrypted_Files.txt: حاوی توضیح مهاجم برای پرداخت باج
• Payment.exe
• [random].exe که یک فایل با نام تصادفی است

توصیه می‌شود به هیچ عنوان به آدرس پرداخت باج مراجعه نشود و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و یا پاک‌سازی آن استفاده‌شود.
مرجع : مرکز مدیریت راهبردی افتا