انتشار نسخه Payday باج‌افزار BTCWare

نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند payday. را الصاق می‌کند.

اتصال از راه دور از طریق پودمان Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است.

به گزارش شرکت مهندسی شبکه گستر، فایل‌های اطلاعیه باج‌گیری در این نسخه جدید، payday.hta و RETURN FILES !!.txt !! نام دارند. در این فایل‌ها از قربانی خواسته می‌شود برای دریافت روال پرداخت باج با ایمیل‌های Checkzip@india.com و payday@cryptmaster.info تماس حاصل کند.

کاربری با شناسه payday_lock در یکی از تالارهای گفتگوی سایت BleepingComputer.com مدعی است که نویسنده این باج‌افزار است. او در پاسخ به یکی از قربانیان از مسدود شدن ایمیل payday@cryptmaster.info خبر داده و خواسته تا بجای آن از ایمیل دیگری استفاده شود.

همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare چسباندن عبارت email]-id-id.payday]. به پسوند فایل‌های رمزگذاری شده است که نمونه‌ای از آن در شکل زیر قابل مشاهده است.

نسخه بررسی شده در این خبر توسط ضدویروس‌های McAfee و Bitdefender بترتیب با نام‌های RDN/Ransom و Gen:Variant.Ransom.BTCWare.34 شناسایی می‌شود.