Специалисты по кибербезопасности из компании Trend Micro New ‘Big Head’ ransomware displays fake Windows update alert / Bleeping Computer вирус под названием Big Head. Он распространяется в Сети под видом рекламы обновления Windows и установщика Microsoft Word.
После активации заражённого файла на экране компьютера появляется анимация, имитирующая обновление ОС. Затем пользователь получает уведомление о блокировке ПК. В сообщении также говорится, что для восстановления работы системы нужно связаться с хакерами в Telegram и заплатить выкуп в криптовалюте.
Кроме того, Big Head шифрует все доступные резервные копии Windows, чтобы пользователь не мог самостоятельно восстановить работу системы. При этом вредоносное ПО не трогает файлы из «Корзины», Program Files, Temp, Program Data, Microsoft и App Data, сохраняя таким образом работоспособность ОС.
Для российских пользователей, судя по всему, вирус-вымогатель пока не представляет угрозы. Специалисты выяснили, что перед началом работы Big Heat проверяет язык системы, и если в настройках выбран один из тех, который используется в странах СНГ, вредоносное ПО не срабатывает.
В Trend Micro обнаружили три вида Big Head. Все они используют стандартные методы шифрования «без каких-либо изощрённостей» и нацелены на обычных пользователей, которых «можно обмануть с помощью простых уловок».
Компания KELA, специализирующаяся на поиске и анализе киберугроз, выяснила, что следы злоумышленников ведут в Индонезию.