انتشار نسخه جدیدی از باج‌افزار BTCWare

کمیته رکن چهارم – نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند wyvern. را الصاق می‌کند.

اتصال از راه دور از طریق پودمان Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است.

 در نسخه جدید نیز همانند نسخه قبلی فایل اطلاعیه باج‌گیری، HELP.hta نام دارد. در این فایل از قربانی خواسته می‌شود برای دریافت روال پرداخت باج با ایمیل decryptorx@cock.li تماس حاصل کند.

همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare چسباندن عبارت email]-id-[id].wyvern]. به پسوند فایل‌های رمزگذاری شده است که نمونه ای از آن در شکل زیر قابل مشاهده است.

عملکرد باج‌افزار در مقایسه با نسخه‌های پیشین آن تغییر خاصی نداشته است.

نمونه بررسی شده در این خبر توسط ضدویروس‌های McAfee و Bitdefender به ترتیب با نام‌های Ransom-BTCWare!E6A91B479E03 و Gen:Variant.Ransom.BTCWare.34 شناسایی می‌شود.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.