Ransomware ชื่อ "Nuclear BTCWare" ค้นพบโดย Michael-Gillespie และถูกเผยแพร่โดยนักพัฒนาซอฟต์แวร์เจาะระบบ จากการ Remote จากระยะไกลไปยังเครื่องเหยื่อที่มีการตั้ง Password ที่คาดเดาได้ง่าย เมื่อแฮกเกอร์สามารถเข้าถึงเครื่องคอมพิวเตอร์เหยื่อได้จึงทำการติดตั้ง ransomware และเข้ารหัสไฟล์ของเหยื่อ
แม้ว่าวิธีการเข้ารหัสจะคล้ายกับ Ransomware อื่นๆ แต่ก็จะมีความแตกต่างบางอย่าง เช่นไฟล์เรียกค่าไถ่ชื่อ "HELP.hta" และมีคำแนะนำให้ติดต่อ black.world@tuta.io สำหรับส่งข้อมูลการชำระเงิน และสิ่งที่แตกต่างอย่างเห็นได้ชัดคือ เมื่อไฟล์ถูกเข้ารหัสโดย ransomware ก็จะปรับเปลี่ยนชื่อไฟล์โดยเติม ".[affiliate_email].nuclear" ต่อท้าย
ที่มา: bleepingcomputer
You must be logged in to post a comment.