Експерти з кібербезпеки від компанії Trend Micro виявили новий вірус, який отримав назву Big Head. Цей шкідливий код поширюється в Інтернеті під маскою реклами оновлення Windows та інсталятора Microsoft Word.
Після активації зараженого файлу на екрані комп’ютера з’являється анімація, яка імітує процес оновлення операційної системи. Після завершення “оновлення” користувач отримує повідомлення про блокування ПК. У цьому повідомленні також зазначається, що для відновлення роботи системи потрібно зв’язатися з хакерами через Telegram та сплатити викуп в криптовалюті.
Вірус Big Head також шифрує всі доступні резервні копії Windows, щоб користувач не міг самостійно відновити роботу системи. При цьому він не торкається файлів, які знаходяться в “Кошику”, Program Files, Temp, Program Data, Microsoft і App Data, забезпечуючи таким чином безперебійну роботу ОС.
Експерти виявили, що перед початком роботи Big Head перевіряє мову системи, і якщо в налаштуваннях вибрана мова є мовою країни агресора, шкідливий код не активується. Дивний збіг?)
У Trend Micro було виявлено три варіанти вірусу Big Head. Всі вони використовують стандартні методи шифрування без будь-яких особливих витонченостей та націлені на рядових користувачів, яких “можна обдурити за допомогою простих трюків”.
Не встановлюйте програмне забеспечення з сторонніх сервісів, сайтів, торентів. Використовуйте ПЗ лише з офіційних сайтів, підтримайте розробників ПЗ щоб вони мали змогу зробити продукти більш зручними для Вас.
