Naujas Big Head virusas, prisidengęs „Windows“ atnaujinimu, blokuoja kompiuterį ir išvilioja pinigus
įvairenybės / / July 12, 2023
Mokėti reikia kriptovaliuta per telegramą.
„Trend Micro“ kibernetinio saugumo ekspertai atrado virusas, vadinamas Big Head. Jis platinamas internete prisidengiant „Windows“ naujinimo ir „Microsoft Word“ diegimo programos reklama.
Suaktyvinus užkrėstą failą, kompiuterio ekrane pasirodo animacija, imituojanti OS naujinimą. Tada vartotojui pranešama, kad kompiuteris užrakintas. Pranešime taip pat rašoma, kad norint atkurti sistemą, reikia susisiekti su įsilaužėliais per „Telegram“ ir sumokėti išpirką kriptovaliuta.
Be to, „Big Head“ užšifruoja visas turimas „Windows“ atsargines kopijas, kad vartotojas pats negalėtų atkurti sistemos. Tuo pačiu metu kenkėjiškos programos nepaliečia failų iš šiukšlinės, Program Files, Temp, Program Data, Microsoft ir App Data, taip išsaugodamos OS būklę.
Rusijos vartotojams, matyt, išpirkos reikalaujantis virusas dar nekelia grėsmės. Specialistai nustatė, kad „Big Heat“ prieš pradėdamas darbą patikrina sistemos kalbą, o nustatymuose pasirinkus vieną iš NVS šalyse naudojamų, kenkėjiška programa neveikia.
Trend Micro rado tris Big Heat tipus. Visi jie naudoja standartinius šifravimo metodus „be jokio sudėtingumo“ ir yra skirti paprastiems vartotojams, kuriuos „galima apgauti paprastais triukais“.
Kibernetinių grėsmių paieškos ir analizės srityje besispecializuojanti bendrovė KELA išsiaiškino, kad įsibrovėlių pėdsakai veda į Indoneziją.
Taip pat skaitykite🧐
- Kaip internete patikrinti, ar kompiuteryje ar atskirame faile nėra virusų
- Ekspertai aptiko virusą, kuris užkrečia Windows, Linux ir MacOS
- Kaip atpažinti ir pašalinti virusus, kurie trukdo „Chrome“.