يقوم فيروس Big Head الجديد تحت ستار تحديث Windows بحظر جهاز الكمبيوتر وابتزاز الأموال

خبراء الأمن السيبراني في Trend Micro اكتشف فيروس يسمى الرأس الكبير. يتم توزيعه على الويب تحت ستار الإعلان عن تحديث Windows ومثبت Microsoft Word.

بعد تنشيط الملف المصاب ، تظهر رسوم متحركة على شاشة الكمبيوتر تحاكي تحديث نظام التشغيل. ثم يتم إخطار المستخدم بأنه قد تم قفل جهاز الكمبيوتر. تقول الرسالة أيضًا أنه من أجل استعادة النظام ، تحتاج إلى الاتصال بالمخترقين على Telegram ودفع فدية بالعملة المشفرة.

بالإضافة إلى ذلك ، يقوم Big Head بتشفير جميع نسخ Windows الاحتياطية المتاحة حتى لا يتمكن المستخدم من استعادة النظام بمفرده. في الوقت نفسه ، لا تلمس البرامج الضارة الملفات من سلة المحذوفات وملفات البرامج ودرجة الحرارة وبيانات البرنامج و Microsoft وبيانات التطبيقات ، وبالتالي تحافظ على صحة نظام التشغيل.

بالنسبة للمستخدمين الروس ، على ما يبدو ، فإن فيروس الفدية لا يشكل تهديدًا بعد. وجد الخبراء أن Big Heat تتحقق من لغة النظام قبل بدء العمل ، وإذا تم تحديد أحد تلك المستخدمة في بلدان رابطة الدول المستقلة في الإعدادات ، فإن البرامج الضارة لا تعمل.

وجد Trend Micro ثلاثة أنواع من Big Heat. كلهم يستخدمون طرق تشفير قياسية "بدون أي تعقيد" ويستهدفون المستخدمين العاديين الذين "يمكن أن ينخدعوا بالحيل البسيطة".

اكتشفت KELA ، وهي شركة متخصصة في البحث عن التهديدات الإلكترونية وتحليلها ، أن آثار المتسللين تؤدي إلى إندونيسيا.