Novo vírus Big Head disfarçado de atualização do Windows bloqueia o PC e extorque dinheiro
Miscelânea / / July 12, 2023
Você precisa pagar em criptomoeda via Telegram.
Especialistas em cibersegurança da Trend Micro descoberto um vírus chamado Big Head. Ele é distribuído na Web sob o pretexto de anunciar uma atualização do Windows e um instalador do Microsoft Word.
Depois que o arquivo infectado é ativado, uma animação aparece na tela do computador que simula uma atualização do sistema operacional. O usuário é então notificado de que o PC foi bloqueado. A mensagem também diz que, para restaurar o sistema, você precisa entrar em contato com os hackers do Telegram e pagar um resgate em criptomoeda.
Além disso, o Big Head criptografa todos os backups disponíveis do Windows para que o usuário não consiga restaurar o sistema por conta própria. Ao mesmo tempo, o malware não toca em arquivos da Lixeira, Arquivos de Programas, Temporários, Dados de Programas, Microsoft e Dados de Aplicativos, mantendo assim a integridade do sistema operacional.
Para usuários russos, aparentemente, o vírus ransomware ainda não representa uma ameaça. Os especialistas descobriram que o Big Heat verifica o idioma do sistema antes de iniciar o trabalho e, se um dos usados nos países da CEI for selecionado nas configurações, o malware não funcionará.
A Trend Micro encontrou três tipos de Big Heat. Todos eles usam métodos de criptografia padrão "sem nenhuma sofisticação" e são voltados para usuários comuns que "podem ser enganados com truques simples".
A KELA, empresa especializada na busca e análise de ameaças cibernéticas, descobriu que os rastros dos intrusos levam à Indonésia.
Leia também🧐
- Como verificar um computador ou um arquivo separado em busca de vírus online
- Especialistas descobriram um vírus que infecta Windows, Linux e macOS
- Como identificar e remover vírus que interferem no Chrome