باج افزار BTCWare

نسخه جدید باج افزار BTCWare

نسخه جدیدی از باج افزار BTCWare در حال انتشار است که به فایل های رمزگذاری شده پسوند wyvern. را اضافه میکند.

اتصال از راه دور از طریق Remote Desktop به دستگاه های با پسورد ضعیف و اجرای فایل های مخرب اصلی ترین روش انتشار BTCWare  بوده است.

در نسخه جدید نیز همانند نسخه قبلی فایل اطلاعیه باج گیری، HELP.hta نام دارد. در این فایل از قربانی خواسته می شود برای دریافت روال پرداخت باج با ایمیل [email protected] تماس حاصل کند.

همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare چسباندن عبارت [email]-id-[id].wyvern به پسوند فایل های رمز گذاری شده است.

عملکرد باج افزار در مقایسه با نسخه های پیشین آن تغییر خاصی نداشته است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *