Nytt Big Head-virus under sken av en Windows-uppdatering blockerar datorn och pressar pengar

Cybersäkerhetsexperter på Trend Micro upptäckt ett virus som heter Big Head. Den distribueras på webben under sken av att annonsera för en Windows-uppdatering och ett Microsoft Word-installationsprogram.

När den infekterade filen har aktiverats visas en animering på datorskärmen som simulerar en OS-uppdatering. Användaren får då ett meddelande om att datorn har låsts. Meddelandet säger också att för att återställa systemet måste du kontakta hackarna på Telegram och betala en lösensumma i kryptovaluta.

Dessutom krypterar Big Head alla tillgängliga Windows-säkerhetskopior så att användaren inte kan återställa systemet på egen hand. Samtidigt berör inte skadlig programvara filer från papperskorgen, programfiler, tempo, programdata, Microsoft och appdata, vilket bibehåller operativsystemets hälsa.

För ryska användare utgör uppenbarligen ransomware-viruset ännu inte något hot. Experter fann att Big Heat kontrollerar systemspråket innan arbetet påbörjas, och om en av de som används i OSS-länderna väljs i inställningarna, fungerar inte skadlig programvara.

Trend Micro hittade tre typer av Big Heat. Alla använder standardkrypteringsmetoder "utan någon förfining" och riktar sig till vanliga användare som "kan luras med enkla knep."

KELA, ett företag som specialiserat sig på sökning och analys av cyberhot, fick reda på att spåren av inkräktare leder till Indonesien.