نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند nuclear. را الصاق میکند. اتصال از راه دور از طریق Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
به گزارش شرکت مهندسی شبکه گستر، در نسخه جدید فایل اطلاعیه باجگیری، HELP.hta نام گرفته است. در این فایل از قربانی خواسته میشود برای دریافت روال پرداخت باج با ایمیل black.world@tuta.io تماس حاصل کند.
همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare استفاده از پسوند .nuclear برای فایلهای رمزگذاری شده است.
عملکرد باجافزار در مقایسه با نسخه پیشین آن تغییر خاصی نداشته است.
نمونه بررسی شده در این خبر توسط ضدویروسهای McAfee و Bitdefender به ترتیب با نامهای Artemis!F55F84089C90 و Gen:Variant.Ransom.BTCWare.34 شناسایی میشود.