Novi virus Big Head pod krinkom Windows ažuriranja blokira računalo i iznuđuje novac

Stručnjaci za kibernetičku sigurnost u Trend Microu otkrio virus koji se zove Big Head. Distribuira se na webu pod krinkom oglašavanja ažuriranja sustava Windows i programa za instalaciju programa Microsoft Word.

Nakon što se zaražena datoteka aktivira, na zaslonu računala pojavljuje se animacija koja simulira ažuriranje OS-a. Korisnik tada dobiva obavijest da je računalo zaključano. U poruci stoji i da je za vraćanje sustava potrebno kontaktirati hakere na Telegramu i platiti otkupninu u kriptovaluti.

Uz to, Big Head kriptira sve dostupne Windows sigurnosne kopije tako da korisnik ne može sam vratiti sustav. U isto vrijeme, zlonamjerni softver ne dira datoteke iz koša za smeće, programske datoteke, temp, programske podatke, Microsoftove podatke i podatke aplikacija, čime se održava ispravnost OS-a.

Za ruske korisnike, očito, ransomware virus još ne predstavlja prijetnju. Stručnjaci su otkrili da Big Heat prije početka rada provjerava jezik sustava, a ako je u postavkama odabran jedan od onih koji se koriste u zemljama ZND-a, zlonamjerni softver ne radi.

Trend Micro pronašao je tri vrste Big Heat-a. Svi oni koriste standardne metode šifriranja "bez ikakve sofisticiranosti" i namijenjeni su običnim korisnicima koji se "mogu prevariti jednostavnim trikovima".

KELA, tvrtka specijalizirana za pretragu i analizu cyber prijetnji, otkrila je da tragovi uljeza vode u Indoneziju.