[[{"content_id":479690,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"باج‌افزار PooleZoor","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بسمه تعالی\r\n\r\nبه گزارش ایتنا از مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باج&zwnj;افزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باج&zwnj;های یک میلیون تومانی می&zwnj;گیرد.\r\n\r\nباج&zwnj;افزار پول زور فایل&zwnj;های قربانی را با استاندارد AES رمزگذاری می&zwnj;کند و برای بازیابی فایل&zwnj;های از دست&zwnj;رفته، مبلغ ۱۰ میلیون ریال درخواست می&zwnj;کند؛ این باج افزار ، پسوند .poolezoor را به فایل&zwnj;های قربانی اضافه و آن&zwnj;ها رمزگذاری می&zwnj;کند.\r\n\r\nنکته قابل توجه در این باج&zwnj;افزار، نحوه پرداخت است. روش کار این باج افزار به این&zwnj;گونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه می&zwnj;کند در این درگاه دروغین، هیچ پرداختی انجام نمی&zwnj;شود اما&nbsp; مهاجم به اطلاعات کارت و حساب بانکی قربانی دست می&zwnj;یابد.\r\n\r\nاین باج&zwnj;افزار ممکن است از طریق پیکربندی محافظت&zwnj;نشده RDP، ایمیل&zwnj;های اسپم و پیوست&zwnj;های مشکوک، فایل&zwnj;های دانلودی، بات&zwnj;نت&zwnj;ها، اکسپلویت&zwnj;های موجود، تزریق وب، بروزرسانی&zwnj;های جعلی و فایل&zwnj;های نصبی آلوده منتشر شده باشد.\r\n\r\nباج&zwnj;افزار PooleZoor ، فایل&zwnj;های اسناد آفیس، OpenOffice، PDF، فایل&zwnj;های متنی، پایگاه&zwnj;های داده، فایل&zwnj;های رسانه &zwnj;های تصویر، موسیقی و ویدئو، فایل&zwnj;های فشرده و غیره را رمزگذاری می&zwnj;کند.\r\n\r\nدر آدرس اصلی درگاه پرداخت شاپرک ( https:\/\/shaparak.ir ) از پروتکل HTTPS&nbsp; بعنوان ارتباطی امن و محافظت شده، استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد.\r\nکارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه می&zwnj;کنند به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتی&zwnj;ویروس&zwnj;های معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید.\r\n\r\n\r\nمنبع : ایتنا","content_html":"<p align=\"center\" dir=\"rtl\" style=\"margin-right:36pt;\"><strong>بسمه تعالی<\/strong><\/p>\n\n<p dir=\"rtl\" style=\"margin-right:36pt;\">به گزارش <a href=\"http:\/\/www.itna.ir\" target=\"_blank\" rel=\"nofollow\">ایتنا<\/a> از مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باج‌افزار<span dir=\"ltr\"> PooleZoor <\/span>با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باج‌های یک میلیون تومانی می‌گیرد<span dir=\"ltr\">.<\/span><br \/><br \/>\nباج‌افزار پول زور فایل‌های قربانی را با استاندارد<span dir=\"ltr\"> AES <\/span>رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند؛ این باج افزار ، پسوند<span dir=\"ltr\"> .poolezoor <\/span>را به فایل‌های قربانی اضافه و آن‌ها رمزگذاری می‌کند<span dir=\"ltr\">.<\/span><br \/><br \/>\nنکته قابل توجه در این باج‌افزار، نحوه پرداخت است. روش کار این باج افزار به این‌گونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه می‌کند در این درگاه دروغین، هیچ پرداختی انجام نمی‌شود اما  مهاجم به اطلاعات کارت و حساب بانکی قربانی دست می‌یابد<span dir=\"ltr\">.<\/span><br \/><br \/>\nاین باج‌افزار ممکن است از طریق پیکربندی محافظت‌نشده <span dir=\"ltr\">RDP<\/span>، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، بروزرسانی‌های جعلی و فایل‌های نصبی آلوده منتشر شده باشد<span dir=\"ltr\">.<\/span><br \/><br \/>\nباج‌افزار<span dir=\"ltr\"> PooleZoor <\/span>، فایل‌های اسناد آفیس، <span dir=\"ltr\">OpenOffice<\/span>، <span dir=\"ltr\">PDF<\/span>، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسانه ‌های تصویر، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند<span dir=\"ltr\">.<\/span><br \/><br \/>\nدر آدرس اصلی درگاه پرداخت شاپرک<span dir=\"ltr\"> ( https:\/\/shaparak.ir ) <\/span>از پروتکل <span dir=\"ltr\">HTTPS  <\/span>بعنوان ارتباطی امن و محافظت شده، استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد<span dir=\"ltr\">.<\/span><br \/>\nکارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه می‌کنند به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید<span dir=\"ltr\">.<\/span><\/p>\n\n<p dir=\"rtl\" style=\"margin-right:36pt;\"><br \/>\nمنبع : ایتنا<\/p>","content_source":"","content_url":"","content_date_start":"2018-08-13 08:13:54","content_date_event":"2018-08-13 08:13:54","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2018-08-13 08:16:07","content_date_register":"2018-08-13 08:16:07","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15357,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]