DynA-Crypt؛ رمزگذار سارق

محققان از انتشار نسخه جدیدی از باج‌‌افزار DynA-Crypt خبر داده‌اند که از طریق یک ابزار ساخت بدافزار به چند قابلیت مخرب جدید مجهز شده است.

به گزارش شرکت مهندسی شبکه گستر، نسخه جدید نه تنها فایل‌ها را رمزگذاری می‌کند بلکه انبوهی از اطلاعات را از روی دستگاه قربانی سرقت می‌کند.

بدین‌منظور DynA-Crypt از پنجره‌های فعال تصویربرداری کرده و صدا را با بهره‌گیری از میکروفون دستگاه ضبط می‌کند. همچنین کلیدهای فشرده شده بر روی صفحه کلید نیز توسط این نسخه از باج‌افزار DynA-Crypt ثبت می‌شود.

اطلاعات فوق و داده‌های حساس نرم‌افزارهای متعددی از جمله Skype و Chrome در مسیر LocalAppData%\dyna\loot% کپی می‌شوند. اطلاعات جمع‌آوری شده در زمان مقرر با پسوند ZIP فشرده شده و به نویسنده یا نویسندگان باج‌افزار ارسال می‌شود.

به گزارش شرکت مهندسی شبکه گستر، این نسخه از باج‌افزار DynA-Crypt فایل‌های با پسوند زیر را شناسایی کرده و به آنها پسوند crypt الصاق می‌کند.

.jpg, .jpeg, .docx, .doc, .xlsx, .xls, .ppt, .pdf, .mp4, .mp3, .mov, .mkv, .png, .pst, .odt, .avi, .pptx, .msg, .rar, .mdb, .zip, .m4a, .csv, .001

هچنین نسخه‌های Shadow Volume نیز از روی دستگاه قربانی حذف می‌شود.

در نهایت نیز باج‌افزار صفحه را با نمایش تصویری مشابه شکل زیر قفل می‌کند. در تصویر از کاربر خواسته می‌شود تا مبلغ 50 دلار را به بیت‌کوین پرداخت کند تا دسترسی به داده‌ها و دستگاه مجدد برقرار شود.

خبر خوش اینکه روش رمزنگاری استفاده شده در نسخه بررسی شده قدرتمند نبوده و داده‌ها را می‌توان بدون نیاز به پرداخت باج بازگشایی کرد.