Dyna-Cripta ransomware se compone de numerosas ejecutables independientes y scripts de PowerShell que simplemente no tienen sentido en algunas de las acciones que realizan
Dyna-cripta fue descubierta por Karsten HahnNo analista de Google Data, sólo encripta sus archivos, mientras que roba sus contraseñas y contactos, sino que también elimina los archivos sin copia de respaldo en cualquier lugar.
De acuerdo con PCrisk, este programa fue creado por un kit de creación de malware que permite a cualquier criminal crear su propio malware. Si bien esto significa que es fácil para alguien crear un malware de trabajo, sino que también significa que alguien que no tiene idea de lo que están haciendo. Este parece ser el caso con Dyna-cripta.
Mientras que la porción de ransomware Dyna-Cripta, tal como se describe en la siguiente sección, es un dolor, el verdadero problema es la cantidad de datos e información que este programa roba a un ordenador. Mientras se ejecuta, Dyna-Cripta tomará capturas de pantalla de su escritorio activo, sistema de grabar sonidos desde el ordenador, el registro de comandos se escribe en el teclado, y robar los datos de numerosos programas instalados.
Los programas y datos que roba DynACrypt incluye: Screenshots, Skype, Steam, Chrome, Thunderbird, Minecraft, TeamSpeak , Firefox, las grabaciones de audio del sistema.
Cuando se roba estos datos, se copia en una carpeta llamada %LocalAppData%\Dyna\botín\, Cuando esté listo para enviar al desarrollador, lo guardará en un archivo denominado %LocalAppData%\loot.zip y lo enviará por correo electrónico al desarrollador
El problema es que después de que roba sus datos, sin razón aparente sino que también elimina muchas de las carpetas que roba.
No hay absolutamente ninguna ganancia para el dev al eliminar los archivos. Ellos ya tienen lo que vinieron a buscar y no veo ventaja de dar un tirón a la persona que le robaron. Lo que es aún peor es que borra todo el contenido del escritorio, que ni siquiera se roban cualquier cosa
La porción de ransomware Dyna-Cripta es alimentado por una secuencia de comandos PowerShell que utiliza un programa independiente llamado AES para cifrar los datos de la víctima. Este script escanea una computadora para los archivos que coincidan con las siguientes extensiones y a cifrar.
.jpg, .jpeg, .docx, .doc, .xlsx, .xls, .ppt, .pdf, .mp4, .mp3, .mov, .mkv, .png, .pst, .odt, .avi, .pptx, .msg, .rar, .mdb, .zip, .m4a, .csv, .001
Cuando se cifra un archivo se añadirá la extensión .crypt al nombre del archivo cifrado. Eso significa que un archivo llamado pepe.jpg se cifra y se renombró como pepe.jpg.crypt. El ransomware, también borrará las instantáneas de volumen del ordenador de modo que usted no puede utilizarlo para recuperar archivos.
Cuando se realiza el cifrado de un ordenador, Dyna-Cripta mostrará una pantalla de bloqueo que le pedirá pagar $ 50 USD en bitcoins a una dirección bitcoin cerrado. Afortunadamente, en este momento nadie ha pagado un rescate.
La buena noticia es que esto puede ser fácilmente descifrado, así que no hay razón de pagar el rescate si está infectado con este programa. Si necesita ayuda con este ransomware, simplemente dejar un comentario y se le proporcionará un descifrador.
Versión movil Fecha actualización el 2017-7-2. Fecha publicación el 2017-2-10. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer