باج افزار BTCWare ، نسخه جدید و خطرناک تر از گذشته !
ورژن جدید باج افزار BTCWare در فضای مجازی در حال گسترش است . این باج افزار به فایل های رمزگذاری شده پسوند .wyvern را میافزاید .
از اصلی ترین و مهم ترین روش های انتشار فایل های مخرب این باج افزار از طریق اتصال از راه دور Remote Desktop به دستگاه هایی است که دارای پسورد ضعیفی هستند .
اینجاست که تین کلاینت ها به کمک شرکت ها و سازمان های بزرگ آمده و از خطرات ناشی از انتشار باج افزار ها در امان می مانند . همانطور که میدانید تین کلاینت ها میتوانند فاقد سیستم عامل باشند و از سخت افزارها و سیستم عامل سرور استفاده کنند . در نتیحه این امر شرکت ها و سازمان ها میتوانند هزینه خود را به جای خرید کامپیوترها صرف امنیت سرور کنند . مقاله ای در ارتباط با امنیت مینی پی سی و تین کلاینت ها در وبسایت سایناتک پیشتر منتشر شده است .
لازم به ذکر است در نسخه جدید باج افزار BTCWare فایل HELP .HTA به عنوان فایل باجگیری وجود دارد . در این فایل از قربانی خواسته می شود برای دریافت اطلاعات پرداخت با ایمیلی تماس حاصل کند .
همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare چسباندن عبارت [email]-id-[id].wyvern به پسوند فایل های رمز گذاری شده است.
عملکرد باج افزار در مقایسه با نسخه های پیشین آن تغییر خاصی نداشته است.