Nowy wirus Big Head pod pozorem aktualizacji systemu Windows blokuje komputer i wyłudza pieniądze
Miscellanea / / July 12, 2023
Musisz zapłacić kryptowalutą przez Telegram.
Eksperci ds. cyberbezpieczeństwa w firmie Trend Micro odkryty wirus o nazwie Big Head. Jest dystrybuowany w sieci pod pozorem reklamowania aktualizacji systemu Windows i instalatora programu Microsoft Word.
Po aktywacji zainfekowanego pliku na ekranie komputera pojawia się animacja symulująca aktualizację systemu operacyjnego. Użytkownik jest następnie powiadamiany, że komputer został zablokowany. Wiadomość mówi również, że w celu przywrócenia systemu należy skontaktować się z hakerami na Telegramie i zapłacić okup w kryptowalucie.
Ponadto Big Head szyfruje wszystkie dostępne kopie zapasowe systemu Windows, aby użytkownik nie mógł samodzielnie przywrócić systemu. Jednocześnie złośliwe oprogramowanie nie dotyka plików z Kosza, plików programów, danych tymczasowych, danych programów, danych firmy Microsoft i danych aplikacji, utrzymując w ten sposób stan systemu operacyjnego.
Najwyraźniej dla rosyjskich użytkowników wirus ransomware nie stanowi jeszcze zagrożenia. Eksperci stwierdzili, że Big Heat sprawdza język systemu przed rozpoczęciem pracy, a jeśli w ustawieniach zostanie wybrany jeden z tych używanych w krajach WNP, złośliwe oprogramowanie nie działa.
Firma Trend Micro znalazła trzy rodzaje dużych upałów. Wszystkie wykorzystują standardowe metody szyfrowania „bez żadnego wyrafinowania” i są skierowane do zwykłych użytkowników, których „można oszukać za pomocą prostych sztuczek”.
KELA, firma specjalizująca się w wyszukiwaniu i analizie cyberzagrożeń, odkryła, że ślady intruzów prowadzą do Indonezji.
Przeczytaj także🧐
- Jak sprawdzić komputer lub osobny plik pod kątem wirusów online
- Eksperci odkryli wirusa, który infekuje systemy Windows, Linux i macOS
- Jak identyfikować i usuwać wirusy zakłócające działanie Chrome