انتشار نسخه جدیدی از باج‌افزار BTCWare

نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند email]-id-id.shadow]. الصاق می‌کند.

اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است. پیش‌تر نیز شرکت Sophos نسبت به انتشار باج‌افزارها از طریق پودمان RDP هشدار داده بود.

فایل اطلاعیه باج‌گیری در این نسخه نیز همانند چند نسخه اخیر آن، payday.hta نام دارد که در مسیر %AppData% ذخیره می‌شود.

نسخه بررسی شده در این خبر توسط ضدویروس‌های McAfee و Bitdefender بترتیب با نام‌های Ransom-BTCWare!0FC1E2F31FA9 و Gen:Variant.Ransom.BTCWare.34 شناسایی می‌شود.