پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شیوع باج افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یکمیلیون تومان باج میگیرد، هشدار داد.
به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد؛ باجگیر PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یکمیلیون تومانی میگیرد.
باج افزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای ازدسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند.
نکته قابلتوجه در این باج افزار، نحوه پرداخت است. روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست مییابد.
این باج افزار ممکن است از طریق پیکربندی محافظت نشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلوده منتشرشده باشد. باج افزار PooleZoor، فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند.
در آدرس اصلی درگاه پرداخت شاپرک (https://shaparak.ir) از پروتکل HTTPS بهعنوان ارتباطی امن و محافظتشده، استفادهشده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد. کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه میکنند بههیچعنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتیویروسهای معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید.
