باج افزار Daz
باج افزار Daz یک نوع تهدید کننده از باج افزار VoidCrypt است. اگرچه این تهدید با سایر انواع VoidCrypt تفاوت چندانی ندارد، اما ظرفیت خانواده بدافزار برای ایجاد اختلال در سیستم های آلوده را حفظ کرده است. در واقع، پس از فعال شدن بر روی دستگاه نقض شده، باجافزار Daz انواع مختلف فایلها را هدف قرار میدهد و آنها را از طریق رمزگذاری غیرقابل کرک قفل میکند. قربانیان حتی نمی توانند به اکثر اسناد، تصاویر، عکس ها، آرشیوها، پایگاه های داده و غیره خود دسترسی داشته باشند.
یک تغییر اضافی در فایلهای آسیبدیده را میتوان در نام آنها یافت. به عنوان بخشی از اقدامات خود، باج افزار Daz یک رشته شناسه، یک آدرس ایمیل و یک پسوند جدید را به نام اصلی هر فایل قفل شده اضافه می کند. رشته ID برای هر قربانی خاص ایجاد می شود، در حالی که ایمیل ('Sc0rpio0@tutanota.com') و پسوند فایل ('.Daz') ثابت باقی می مانند. این تهدید همچنین یک فایل متنی به نام 'unlock-info.txt' را روی دسکتاپ سیستم های نقض شده رها می کند.
هنگامی که قربانیان پرونده را باز می کنند، یادداشت باج را با دستورالعمل پیدا می کنند. بر اساس پیام ارسالی، مبلغ دقیقی که مهاجمان می خواهند به عنوان باج دریافت کنند به مدت زمانی که هر قربانی برای برقراری ارتباط با آنها نیاز دارد بستگی دارد. این یادداشت به یک آدرس ایمیل ثانویه در "Sc0rpio@cock.li" اشاره می کند. همچنین مشخص میکند که مهاجمان فقط پرداختهای انجامشده با استفاده از ارز دیجیتال بیتکوین را میپذیرند. یک فایل رمزگذاری شده منفرد که حاوی هیچ داده مهمی نیست و اندازه آن کمتر از 1 مگابایت است، می تواند برای رمزگشایی رایگان ارسال شود.
کل مجموعه دستورالعمل هایی که توسط باج افزار Daz رها شده است عبارتند از:
