Novi virus Big Head pod krinko posodobitve sistema Windows blokira računalnik in izsiljuje denar
Miscellanea / / July 12, 2023
Prek Telegrama morate plačati v kriptovaluti.
Strokovnjaki za kibernetsko varnost pri Trend Micro odkriti virus, imenovan Big Head. Po spletu se distribuira pod krinko oglaševanja posodobitve sistema Windows in namestitvenega programa Microsoft Word.
Ko je okužena datoteka aktivirana, se na zaslonu računalnika prikaže animacija, ki simulira posodobitev OS. Uporabnik je nato obveščen, da je bil računalnik zaklenjen. V sporočilu piše tudi, da se morate za obnovitev sistema obrniti na hekerje na Telegramu in plačati odkupnino v kriptovaluti.
Poleg tega Big Head šifrira vse razpoložljive varnostne kopije sistema Windows, tako da uporabnik ne more sam obnoviti sistema. Hkrati se zlonamerna programska oprema ne dotika datotek iz koša, programskih datotek, temp, programskih podatkov, Microsoftovih podatkov in podatkov aplikacij, s čimer ohranja zdravje operacijskega sistema.
Za ruske uporabnike očitno virus ransomware še ne predstavlja grožnje. Strokovnjaki so ugotovili, da Big Heat pred začetkom dela preveri jezik sistema in če je v nastavitvah izbran eden od tistih, ki se uporabljajo v državah CIS, zlonamerna programska oprema ne deluje.
Trend Micro je našel tri vrste Big Heat. Vsi uporabljajo standardne metode šifriranja "brez kakršne koli sofisticiranosti" in so namenjeni običajnim uporabnikom, ki jih "lahko preslepiti s preprostimi triki."
Podjetje KELA, specializirano za iskanje in analizo kibernetskih groženj, je ugotovilo, da sledi vsiljivcev vodijo v Indonezijo.
Preberite tudi🧐
- Kako preveriti računalnik ali ločeno datoteko za viruse na spletu
- Strokovnjaki so odkrili virus, ki okuži Windows, Linux in macOS
- Kako prepoznati in odstraniti viruse, ki motijo Chrome