نسخه هسته‌ای باج‌افزار BTCWare

نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند nuclear. را الصاق می‌کند. اتصال از راه دور از طریق Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است.

به گزارش شرکت مهندسی شبکه گستر، در نسخه جدید فایل اطلاعیه باج‌گیری، HELP.hta نام گرفته است. در این فایل از قربانی خواسته می‌شود برای دریافت روال پرداخت باج با ایمیل black.world@tuta.io تماس حاصل کند.

همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare استفاده از پسوند .nuclear برای فایل‌های رمزگذاری شده است.

عملکرد باج‌افزار در مقایسه با نسخه پیشین آن تغییر خاصی نداشته است.

نمونه بررسی شده در این خبر توسط ضدویروس‌های McAfee و Bitdefender به ترتیب با نام‌های Artemis!F55F84089C90 و Gen:Variant.Ransom.BTCWare.34 شناسایی می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *