تحلیل بدافزار DOP RANSOMWARE
به گزارش کارگروه امنیت سایبربان با توجه به رشد چشمگیر در حوزهی بدافزار در دنیای امروزی متعاقباً باج افزار نیز رشد قابلتوجهی داشته است. یکی از این باج افزارها ِDOP میباشد که یک نسخه دیگر از خانواده و Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) میباشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد. این باج افزار مانند سایر نسخههای دیگر، از قربانی میخواهد مبلغ مشخصی را بهعنوان باج در ازای رمزگشایی بپردازد. این باج افزار با توجه به یافتهها و بررسیهای محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجادشده، ولی اولین مشاهدات آن در سال 2020 میباشد. در بررسیهای صورت گرفته نوع جدیدی از باجافزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخههای قبلی میتوان به نوع پیام متنی ارائهشده توسط باج افزار اشاره کرد.
این باج افزار نیز مانند نسخههای موجود دیگر در طی فرآیند رمزگذاری، کلیه فایلها را بر اساس این الگو تغییر نام میدهد: نام اصلی فایل ، شناسه منحصربهفرد، آدرس ایمیل مجرمان سایبری و پسوندdop . در انتهای هر فایل. بهعنوانمثال ، فایلی به نام sample.jpg به "sample.jpg.id-1E9800D. [dayonpay@aol.com] .DOP" تغییر مییابد.