کمیته رکن چهارم – بدافزار DOP RANSOMWARE یک نسخه دیگر از خانواده Dharma/Crysis است. که که در مقایسه با نسخههای قبلی میتوان به نوع پیام متنی ارائه شده توسط باجافزار اشاره کرد.
با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی متعاقبا باجافزار نیز رشد قابل توجهی داشته است. یکی از این باجافزارها DOP است که یک نسخه دیگر از خانواده Dharma/Crysis و برای اولینبار توسط یک محقق مشهور امنیتی به نام dnwls۰۷۱۹ کشف شد.
این باجافزار مانند سایر نسخههای دیگر از قربانی میخواهد مبلغ مشخصی را بهعنوان باج در ازای رمزگشایی بپردازد. این باجافزار با توجه به یافتهها و بررسیهای محققان حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. در بررسیهای صورت گرفته نوع جدیدی از باجافزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخههای قبلی میتوان به نوع پیام متنی ارائه شده توسط باجافزار اشاره کرد.
این باجافزار نیز مانند نسخههای موجود دیگر در طی فرایند رمزگذاری، همه فایلها را بر اساس این الگو تغییر نام میدهد: نام اصلی فایل، شناسه منحصربهفرد، آدرس ایمیل مجرمان سایبری و پسوند dop. در انتهای هر فایل.
به عنوان مثال، فایلی به نام sample.jpg به “sample.jpg.id-۱E۹۸۰۰D. [dayonpay@aol.com] .DOP” تغییر مییابد.
منبع: مرکز ماهر
