Нов вирус Big Head под прикритието на актуализация на Windows блокира компютъра и изнудва пари

Експерти по киберсигурност в Trend Micro открити вирус, наречен Big Head. Той се разпространява в мрежата под прикритието на реклама на актуализация на Windows и инсталатор на Microsoft Word.

След като заразеният файл се активира, на екрана на компютъра се появява анимация, която симулира актуализация на ОС. След това потребителят се уведомява, че компютърът е заключен. В съобщението се казва още, че за да възстановите системата, трябва да се свържете с хакерите в Telegram и да платите откуп в криптовалута.

Освен това Big Head криптира всички налични резервни копия на Windows, така че потребителят да не може да възстанови системата сам. В същото време зловреден софтуер не докосва файлове от кошчето, програмни файлове, Temp, програмни данни, Microsoft и данни за приложения, като по този начин поддържа изправността на операционната система.

За руските потребители, очевидно, вирусът рансъмуер все още не представлява заплаха. Експертите установиха, че Big Heat проверява езика на системата, преди да започне работа, и ако в настройките е избран един от използваните в страните от ОНД, зловредният софтуер не работи.

Trend Micro откри три типа Big Heat. Всички те използват стандартни методи за криптиране "без никаква сложност" и са насочени към обикновени потребители, които "могат да бъдат измамени с прости трикове".

KELA, компания, специализирана в търсене и анализ на кибер заплахи, установи, че следите на нарушителите водят до Индонезия.