نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند.
اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است. پیشتر نیز شرکت Sophos نسبت به انتشار باجافزارها از طریق پودمان RDP هشدار داده بود.
فایل اطلاعیه باجگیری در این نسخه نیز همانند چند نسخه اخیر آن، payday.hta نام دارد که در مسیر %AppData% ذخیره میشود.
نسخه بررسی شده در این خبر توسط ضدویروسهای McAfee و Bitdefender بترتیب با نامهای Ransom-BTCWare!0FC1E2F31FA9 و Gen:Variant.Ransom.BTCWare.34 شناسایی میشود.