Uusi Big Head -virus Windows-päivityksen varjolla estää tietokoneen ja kiristää rahaa
Miscellanea / / July 12, 2023
Sinun on maksettava kryptovaluuttana Telegramin kautta.
Trend Micron kyberturvallisuuden asiantuntijat löydetty virus nimeltä Big Head. Sitä jaetaan verkossa Windows-päivityksen ja Microsoft Word -asennusohjelman varjolla.
Kun tartunnan saanut tiedosto on aktivoitu, tietokoneen näyttöön tulee animaatio, joka simuloi käyttöjärjestelmän päivitystä. Tämän jälkeen käyttäjälle ilmoitetaan, että tietokone on lukittu. Viesti sanoo myös, että järjestelmän palauttamiseksi sinun on otettava yhteyttä Telegramin hakkereihin ja maksettava lunnaita kryptovaluutoissa.
Lisäksi Big Head salaa kaikki saatavilla olevat Windows-varmuuskopiot, jotta käyttäjä ei voi palauttaa järjestelmää itse. Samaan aikaan haittaohjelmat eivät kosketa roskakorista, ohjelmatiedostoista, tilapäisestä, ohjelmatiedoista, Microsoftista ja sovellustiedoista olevia tiedostoja, mikä ylläpitää käyttöjärjestelmän kuntoa.
Venäläisille käyttäjille ransomware-virus ei ilmeisesti vielä muodosta uhkaa. Asiantuntijat havaitsivat, että Big Heat tarkistaa järjestelmän kielen ennen työn aloittamista, ja jos asetuksista valitaan jokin IVY-maissa käytetyistä, haittaohjelma ei toimi.
Trend Micro löysi kolme erilaista Big Heatiä. Ne kaikki käyttävät tavallisia salausmenetelmiä "ilman hienostuneisuutta" ja on suunnattu tavallisille käyttäjille, jotka "voidaan huijata yksinkertaisilla temppuilla".
Kyberuhkien etsintään ja analysointiin erikoistunut KELA selvitti, että tunkeilijoiden jäljet johtavat Indonesiaan.
Lue myös🧐
- Kuinka tarkistaa tietokone tai erillinen tiedosto virusten varalta verkossa
- Asiantuntijat ovat löytäneet viruksen, joka saastuttaa Windowsin, Linuxin ja macOS: n
- Chromea häiritsevien virusten tunnistaminen ja poistaminen