Una nueva variante de lo que parece ser BTCWare ransomware está dirigida a las víctimas y añadiendo el E-mail id-id.payday extensión a los archivos cifrados
De acuerdo con Michael Gillespie, el creador de ID-ransomware, esta variante de día de pago utiliza una nueva generación de claves al cifrar archivos, que no puede ser violada. Así que, lamentablemente, no hay manera de descifrar los archivos de día de pago de forma gratuita.Otros cambios incluyen nuevas notas de rescate con nombre y payday.hta !! Devuelve los archivos !!. Txt. La principal diferencia en estas notas es el correo electrónico de contacto, que son de Checkzip@india.com y payday@cryptmaster.info.
El cambio mas destacado es la extensión anexa a los archivos cifrados. Con esta versión, cuando un archivo está codificado por el ransomware, se modificará el nombre del archivo y luego añadir la extension .[E-mail] -id-id.payday al nombre de archivo cifrado. Por ejemplo, la versión actual cifrar un archivo llamado pepe.jpg y cambiarle el nombre a pepe.jpg. [Checkzip@india.com] -id-CE4.payday .
