نسخه هسته‌ای باج‌افزار BTCWare

کمیته رکن چهارم – نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند nuclear. را الصاق می‌کند. اتصال از راه دور از طریق Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است.

در نسخه جدید فایل اطلاعیه باج‌گیری، HELP.hta نام گرفته است. در این فایل از قربانی خواسته می‌شود برای دریافت روال پرداخت باج با ایمیل black.world@tuta.io تماس حاصل کند.

همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare استفاده از پسوند .nuclear برای فایل‌های رمزگذاری شده است.

عملکرد باج‌افزار در مقایسه با نسخه پیشین آن تغییر خاصی نداشته است.

نمونه بررسی شده در این خبر توسط ضدویروس‌های McAfee و Bitdefender به ترتیب با نام‌های Artemis!F55F84089C90 و Gen:Variant.Ransom.BTCWare.34 شناسایی می‌شود.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.