Nový virus Big Head pod rouškou aktualizace Windows blokuje počítač a vymáhá peníze
Různé / / July 12, 2023
Musíte platit v kryptoměně prostřednictvím telegramu.
Odborníci na kybernetickou bezpečnost ze společnosti Trend Micro objevil virus zvaný Big Head. Je distribuován na webu pod rouškou reklamy na aktualizaci Windows a instalační program Microsoft Word.
Po aktivaci infikovaného souboru se na obrazovce počítače objeví animace, která simuluje aktualizaci OS. Uživatel je poté upozorněn, že počítač byl uzamčen. Zpráva také říká, že pro obnovení systému musíte kontaktovat hackery na Telegramu a zaplatit výkupné v kryptoměně.
Big Head navíc šifruje všechny dostupné zálohy Windows, takže uživatel nemůže systém obnovit sám. Malware se zároveň nedotýká souborů z koše, Program Files, Temp, Program Data, Microsoft a App Data, čímž zachovává zdraví operačního systému.
Pro ruské uživatele zřejmě ransomware virus zatím nepředstavuje hrozbu. Odborníci zjistili, že Big Heat před zahájením práce kontroluje jazyk systému, a pokud je v nastavení vybrán jeden z těch, které se používají v zemích SNS, malware nefunguje.
Trend Micro našel tři typy Big Heat. Všechny využívají standardní metody šifrování „bez jakékoli sofistikovanosti“ a jsou zaměřeny na běžné uživatele, kteří „se dají oklamat jednoduchými triky“.
Společnost KELA, která se specializuje na vyhledávání a analýzu kybernetických hrozeb, zjistila, že stopy vetřelců vedou do Indonésie.
Přečtěte si také🧐
- Jak zkontrolovat počítač nebo samostatný soubor na přítomnost virů online
- Odborníci objevili virus, který infikuje Windows, Linux a macOS
- Jak identifikovat a odstranit viry, které narušují Chrome