Noul virus Big Head sub pretextul unei actualizări Windows blochează computerul și stoarce bani
Miscelaneu / / July 12, 2023
Trebuie să plătiți în criptomonedă prin Telegram.
Experți în securitate cibernetică de la Trend Micro descoperit un virus numit Big Head. Este distribuit pe Web sub pretextul unei reclame pentru o actualizare Windows și un program de instalare Microsoft Word.
După activarea fișierului infectat, pe ecranul computerului apare o animație care simulează o actualizare a sistemului de operare. Utilizatorul este apoi notificat că computerul a fost blocat. Mesajul mai spune că, pentru a restabili sistemul, trebuie să contactați hackerii de pe Telegram și să plătiți o răscumpărare în criptomonedă.
În plus, Big Head criptează toate backup-urile Windows disponibile, astfel încât utilizatorul să nu poată restaura singur sistemul. În același timp, malware-ul nu atinge fișierele din Coșul de reciclare, Fișiere program, Temp, Date program, Microsoft și Date aplicații, menținând astfel starea de sănătate a sistemului de operare.
Pentru utilizatorii ruși, aparent, virusul ransomware nu reprezintă încă o amenințare. Experții au descoperit că Big Heat verifică limba sistemului înainte de a începe lucrul, iar dacă unul dintre cei utilizați în țările CSI este selectat în setări, malware-ul nu funcționează.
Trend Micro a găsit trei tipuri de Big Heat. Toate folosesc metode standard de criptare „fără nicio sofisticare” și se adresează utilizatorilor obișnuiți care „pot fi păcăliți cu trucuri simple”.
KELA, o companie specializată în căutarea și analiza amenințărilor cibernetice, a aflat că urmele intrușilor duc în Indonezia.
Citeste si🧐
- Cum să verificați un computer sau un fișier separat pentru viruși online
- Experții au descoperit un virus care infectează Windows, Linux și macOS
- Cum să identificați și să eliminați virușii care interferează cu Chrome