Virus Big Head baru dengan kedok pembaruan Windows memblokir PC dan memeras uang

Pakar keamanan siber di Trend Micro telah menemukan virus yang disebut Kepala Besar. Itu didistribusikan di Web dengan kedok mengiklankan pembaruan Windows dan penginstal Microsoft Word.

Setelah file yang terinfeksi diaktifkan, animasi muncul di layar komputer yang mensimulasikan pembaruan OS. Pengguna kemudian diberi tahu bahwa PC telah dikunci. Pesan tersebut juga mengatakan bahwa untuk memulihkan sistem, Anda perlu menghubungi peretas di Telegram dan membayar uang tebusan dalam mata uang kripto.

Selain itu, Big Head mengenkripsi semua cadangan Windows yang tersedia sehingga pengguna tidak dapat memulihkan sistemnya sendiri. Pada saat yang sama, malware tidak menyentuh file dari Recycle Bin, Program Files, Temp, Program Data, Microsoft, dan App Data, sehingga menjaga kesehatan OS.

Bagi pengguna Rusia, tampaknya virus ransomware belum menimbulkan ancaman. Para ahli menemukan bahwa Big Heat memeriksa bahasa sistem sebelum mulai bekerja, dan jika salah satu yang digunakan di negara CIS dipilih dalam pengaturan, malware tidak berfungsi.

Trend Micro menemukan tiga jenis Big Heat. Semuanya menggunakan metode enkripsi standar "tanpa kecanggihan" dan ditujukan untuk pengguna biasa yang "dapat dibodohi dengan trik sederhana".

KELA, sebuah perusahaan yang mengkhususkan diri dalam pencarian dan analisis ancaman dunia maya, menemukan bahwa jejak penyusup mengarah ke Indonesia.