Trong khi cả thế giới đang bị cơn bão mã độc đòi tiền chuộc WannaCry thì bên cạnh đó còn có những mã độc khác mà gây hại không kém như BTCWare .
Những nạn nhân của mã độc đòi tiền chuộc BTCWare sẽ vô cùng vui mừng khi biết rằng Avast mới cung cấp công cụ giải mã miễn phí . BTCWare bắt đầu phát tán cách đây 2 tháng trước với 5 biến thể khác nhau với những phần mở rộng như :

- foobar.docx.[sql772@aol.com].heva
- foobar.docx.[no.xop@protonmail.ch].cryptobyte
- foobar.bmp.[no.btc@protonmail.ch].cryptowin
- foobar.bmp.[no.btcw@protonmail.ch].btcware
- foobar.docx.onyon.

Avast cho biết mới đây lại có một biến thể của BTCWare khác có tên gọi Onyonware không bao gồm địa chỉ email liên hệ trong tên file .
Ngay khi BTCWare lây nhiễm vào máy tính , nó tạo ra mật khẩu ngẫu nhiên được dugnf để tạo ra khóa mã . Mật khẩu này sau đó lại được mã hóa bằng khóa công khai và được thể hiện dưới dạng User ID trong những file đòi tiền chuộc .
Sau đó tất cả những file bị mã hóa , kèm theo thông báo đòi tiền chuộc và dọa rằng nếu như tin tặc không  nhận được địa chỉ Email phản hồi trong 3 ngày thì khóa mã sẽ bị xóa và những file đã bị mã hóa không thể khôi phục được .