تحلیل بدافزار DOP RANSOMWARE

تحلیل بدافزار DOP RANSOMWARE

با توجه به رشد چشمگیر در حوزه ی بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها ِDOP می باشد که یک نسخه دیگر از خانواده Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) می باشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد. این باج افزار مانند سایر نسخه های دیگر، از قربانی می خواهد مبلغ مشخصی را به عنوان باج در ازای رمزگشایی بپردازد. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد. در بررسی های صورت گرفته نوع جدیدی از ‫باج‌افزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخه‌های قبلی می توان به نوع پیام متنی ارائه شده توسط باج افزار اشاره کرد. این باج افزار نیز مانند نسخه های موجود دیگر در طی فرآیند رمزگذاری، کلیه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل ، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و پسوند dop . در انتهای هر فایل. به عنوان مثال ، فایلی به نام sample.jpg به "sample.jpg.id-1E9800D. [dayonpay@aol.com] .DOP" تغییر می یابد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.