Новая вымогательская программа DynA-Crypt обнаружена аналитиком из GData Карстеном Ханом. Она не только осуществляет шифрование информации, но и крадет пароли и контактную информацию жертвы, а также удаляет файлы без какой-либо причины.
Как сообщает исследователь информационной безопасности PCrisk, вымогательская программа была разработана с помощью одной из утилит для создания вредоносного программного обеспечения, с которой могут работать как профессионалы, так и любители. DynA-Crypt осуществляет шифрование файлов на зараженном компьютере, используя алгоритм AES, и требует выкуп за восстановление информации в размере 50 долларов.
DynA-Crypt также в больших объемах похищает информацию с зараженного компьютера. Вредоносная программа делает скриншоты, записывает системные звуки, работает в качестве кейлоггера, а также крадет информацию из разных программ, включая Chrome, Firefox, Skype, Steam, TeamSpeak и Mozilla Thunderbird. Полученные данные копируются в папку %LocalAppData%\dyna\loot\, а затем добавляются в архив, который вредоносная программа пересылает своему создателю. Кроме того, DynA-Crypt по неизвестной причине удаляет папки, содержавшие похищенную информацию.