Nytt Big Head-virus under dekke av en Windows-oppdatering blokkerer PC-en og presser penger
Miscellanea / / July 12, 2023
Du må betale i kryptovaluta via Telegram.
Eksperter på nettsikkerhet hos Trend Micro oppdaget et virus kalt Big Head. Den distribueres på nettet under dekke av å reklamere for en Windows-oppdatering og et Microsoft Word-installasjonsprogram.
Etter at den infiserte filen er aktivert, vises en animasjon på dataskjermen som simulerer en OS-oppdatering. Brukeren får da beskjed om at PC-en er låst. Meldingen sier også at for å gjenopprette systemet, må du kontakte hackerne på Telegram og betale løsepenger i kryptovaluta.
I tillegg krypterer Big Head alle tilgjengelige Windows-sikkerhetskopier slik at brukeren ikke kan gjenopprette systemet på egen hånd. Samtidig berører ikke skadelig programvare filer fra papirkurven, programfiler, temp, programdata, Microsoft og appdata, og opprettholder dermed helsen til operativsystemet.
For russiske brukere utgjør tilsynelatende ikke løsepengeviruset en trussel ennå. Eksperter fant ut at Big Heat sjekker systemspråket før arbeidet starter, og hvis en av de som brukes i CIS-landene er valgt i innstillingene, fungerer ikke skadelig programvare.
Trend Micro fant tre typer Big Heat. Alle bruker standard krypteringsmetoder «uten noen raffinement» og er rettet mot vanlige brukere som «kan bli lurt med enkle triks».
KELA, et selskap som spesialiserer seg på søk og analyse av cybertrusler, fant ut at sporene etter inntrengere fører til Indonesia.
Les også🧐
- Hvordan sjekke en datamaskin eller en separat fil for virus på nettet
- Eksperter har oppdaget et virus som infiserer Windows, Linux og macOS
- Hvordan identifisere og fjerne virus som forstyrrer Chrome