Фахівці компанії Trend Micro розповіли про новий спосіб атаки на користувачів Windows з метою вимагання грошей. Про це повідомляє видання BleepingComputer.
Інженери компанії звернули увагу на вірус Big Head, який автори замаскували під процес оновлення Windows. Після встановлення вірусу на комп’ютер програма запускає анімацію, що зовні нагадує таку у процедури оновлення ОС від Microsoft. Через деякий час на екрані з’являється інформація, що всі файли на ПК зашифровані і для розблокування потрібно переказати гроші за певним рахунком.
Автори звіту з’ясували, що Big Head є двійковим файлом .NET, який завантажує в операційну систему три файли — безпосередньо установник, програму для зв’язку з ботами Telegram і ПЗ для шифрування даних. Кожній жертві надається унікальний ідентифікатор, за допомогою якого програма шифрує файли на ПК.
Фахівці Trend Micro зауважили, що Big Head не шифрує системні файли Windows, щоб ОС зберегла працездатність. У звіті йдеться про те, що невідомі зловмисники також поширюють свій вірус під виглядом установника Microsoft Word.
