اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
فایلهای اطلاعیه باجگیری در این نسخه جدید، payday.hta و RETURN FILES !!.txt !! نام دارند. در این فایلها از قربانی خواسته میشود برای دریافت روال پرداخت باج با ایمیلهای Checkzip@india.com و payday@cryptmaster.info تماس حاصل کند.
کاربری با شناسه payday_lock در یکی از تالارهای گفتگوی سایت BleepingComputer.com مدعی است که نویسنده این باجافزار است. او در پاسخ به یکی از قربانیان از مسدود شدن ایمیل payday@cryptmaster.info خبر داده و خواسته تا بجای آن از ایمیل دیگری استفاده شود.
همچنین یکی از تغییرات اعمال شده در نسخه جدید BTCWare چسباندن عبارت email]-id-id.payday]. به پسوند فایلهای رمزگذاری شده است که نمونهای از آن در شکل زیر قابل مشاهده است.
نسخه بررسی شده در این خبر توسط ضدویروسهای McAfee و Bitdefender بترتیب با نامهای RDN/Ransom و Gen:Variant.Ransom.BTCWare.34 شناسایی میشود.
موسسه نرم افزاری ترسیم رایانه شرق