با توجه به رشد چشمگیر در حوزه ی بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها ِDOP می باشد که یک نسخه دیگر از خانواده و Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) می باشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد. این باج افزار مانند سایر نسخه های دیگر، از قربانی می خواهد مبلغ مشخصی را به عنوان باج در ازای رمزگشایی بپردازد. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد. در بررسی های صورت گرفته نوع جدیدی از #باجافزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخههای قبلی می توان به نوع پیام متنی ارائه شده توسط باج افزار اشاره کرد.
این باج افزار نیز مانند نسخه های موجود دیگر در طی فرآیند رمزگذاری، کلیه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل ، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و پسوندdop . در انتهای هر فایل. به عنوان مثال ، فایلی به نام sample.jpg به "sample.jpg.id-1E9800D. [dayonpay@aol.com] .DOP" تغییر می یابد. برای مطالعه بیشتر در خصوص تحلیل این بدافزار اینجا کلیک کنید.
- 355