چگونگی عملکرد بدافزار DOP RANSOMWARE
کد مطلب: 16759
تاریخ انتشار : شنبه ۷ تير ۱۳۹۹ ساعت ۰۸:۵۹
 
بدافزار DOP RANSOMWARE یک نسخه دیگر از خانواده Dharma/Crysis است. که که در مقایسه با نسخه‌های قبلی می‌توان به نوع پیام متنی ارائه شده توسط باج‌افزار اشاره کرد.
چگونگی عملکرد بدافزار DOP RANSOMWARE
 
 
Share/Save/Bookmark
بدافزار DOP RANSOMWARE یک نسخه دیگر از خانواده Dharma/Crysis است. که که در مقایسه با نسخه‌های قبلی می‌توان به نوع پیام متنی ارائه شده توسط باج‌افزار اشاره کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی متعاقبا باج‌افزار نیز رشد قابل توجهی داشته است. یکی از این باج‌افزارها DOP است که یک نسخه دیگر از خانواده Dharma/Crysis و برای اولین‌بار توسط یک محقق مشهور امنیتی به نام dnwls۰۷۱۹ کشف شد.

این باج‌افزار مانند سایر نسخه‌های دیگر از قربانی می‌خواهد مبلغ مشخصی را به‌عنوان باج در ازای رمزگشایی بپردازد. این باج‌افزار با توجه به یافته‌ها و بررسی‌های محققان حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. در بررسی‌های صورت گرفته نوع جدیدی از ‫باج‌افزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخه‌های قبلی می‌توان به نوع پیام متنی ارائه شده توسط باج‌افزار اشاره کرد.

این باج‌افزار نیز مانند نسخه‌های موجود دیگر در طی فرایند رمزگذاری، همه فایل‌ها را بر اساس این الگو تغییر نام می‌دهد: نام اصلی فایل، شناسه منحصر‌به‌فرد، آدرس ایمیل مجرمان سایبری و پسوند dop. در انتهای هر فایل.

به عنوان مثال، فایلی به نام sample.jpg به "sample.jpg.id-۱E۹۸۰۰D. [dayonpay@aol.com] .DOP" تغییر می‌یابد.

برای مطالعه بیشتر در خصوص تحلیل این بدافزار اینجا کلیک کنید.
مرجع : مرکز ماهر