Ο νέος ιός Big Head υπό το πρόσχημα μιας ενημέρωσης των Windows μπλοκάρει τον υπολογιστή και εκβιάζει χρήματα

Εμπειρογνώμονες κυβερνοασφάλειας στην Trend Micro ανακαλύφθηκε ένας ιός που ονομάζεται Big Head. Διανέμεται στον Ιστό με το πρόσχημα της διαφήμισης μιας ενημέρωσης των Windows και ενός προγράμματος εγκατάστασης του Microsoft Word.

Αφού ενεργοποιηθεί το μολυσμένο αρχείο, εμφανίζεται μια κινούμενη εικόνα στην οθόνη του υπολογιστή που προσομοιώνει μια ενημέρωση λειτουργικού συστήματος. Στη συνέχεια, ο χρήστης ειδοποιείται ότι ο υπολογιστής έχει κλειδωθεί. Το μήνυμα λέει επίσης ότι για να επαναφέρετε το σύστημα, πρέπει να επικοινωνήσετε με τους χάκερ στο Telegram και να πληρώσετε λύτρα σε κρυπτονομίσματα.

Επιπλέον, το Big Head κρυπτογραφεί όλα τα διαθέσιμα αντίγραφα ασφαλείας των Windows, έτσι ώστε ο χρήστης να μην μπορεί να επαναφέρει το σύστημα μόνος του. Ταυτόχρονα, το κακόβουλο λογισμικό δεν αγγίζει αρχεία από τον Κάδο Ανακύκλωσης, τα Αρχεία Προγράμματος, τη Θερμοκρασία, τα Δεδομένα Προγράμματος, τη Microsoft και τα Δεδομένα Εφαρμογών, διατηρώντας έτσι την υγεία του λειτουργικού συστήματος.

Για τους Ρώσους χρήστες, προφανώς, ο ιός ransomware δεν αποτελεί ακόμη απειλή. Οι ειδικοί διαπίστωσαν ότι το Big Heat ελέγχει τη γλώσσα του συστήματος πριν ξεκινήσει την εργασία και εάν στις ρυθμίσεις επιλεγεί ένα από αυτά που χρησιμοποιούνται στις χώρες της ΚΑΚ, το κακόβουλο λογισμικό δεν λειτουργεί.

Η Trend Micro βρήκε τρεις τύπους Big Heat. Όλα χρησιμοποιούν τυπικές μεθόδους κρυπτογράφησης «χωρίς καμία επιτήδευση» και απευθύνονται σε απλούς χρήστες που «μπορούν να ξεγελαστούν με απλά κόλπα».

Η KELA, μια εταιρεία που ειδικεύεται στην αναζήτηση και ανάλυση απειλών στον κυβερνοχώρο, ανακάλυψε ότι τα ίχνη των εισβολέων οδηγούν στην Ινδονησία.