فیلم
تماس با ما
خانه
دوشنبه 28 آبان 1397   14:39:10


 
 

باج افزار هسته‌ای BTCWare






هفته گذشته، نسخه جدیدی از باج افزار BTCWare شناسایی شد. این باج¬افزار پسوند .nuclear را به فایل‌های رمز شده اضافه می‌کند. توسعه دهندگان BTCWare، کامپیوترهای با رمز عبور ضعیف مربوط به پروتکل RDP را هک کرده و باج افزار را روی آن ها اجرا می‌کنند. BTCWare بعد از اجرا، تمامی فایل‌های بزرگتر از 10 مگا بایت را رمز کرده و پسوندی با فرمت [affiliate_email].nuclear را به آنها اضافه می‌کند. سپس یادداشتی با نام HELP.hta برجای می‌گذارد. در این فایل، دستورالعمل پرداخت باج آورده شده است.
 
در حال حاضر برای این نسخه از BTCWare هیچ  ابزار رمزگشایی وجود ندارد. توصیه می‌شود که باج را هرگز نپردازید. چون هیچ تضمینی برای رمزگشایی فایل‌ها بعد از پرداخت باج وجود ندارد.


توصیه‌های امنیتی:

•    همیشه نسخه پشتیبانی از فایل‌های مهم داشته باشید.

•    آنتی ویروس خود را همیشه بروزرسانی نمایید.

•    از بازدید سایت‌های مشکوک پرهیز کنید.

•    از رمزهای عبور پیچیده شامل ترکیبی از علایم، اعداد و حروف بزرگ و کوچک استفاده نمایید.









کلمات کليدي
 
امتیاز دهی