Windows güncelleme kisvesi altındaki yeni Big Head virüsü, bilgisayarı bloke eder ve zorla para alır

Trend Micro'da siber güvenlik uzmanları keşfetti Big Head adlı bir virüs. Bir Windows güncellemesi ve bir Microsoft Word yükleyicisi reklamı kisvesi altında Web'de dağıtılır.

Etkilenen dosya etkinleştirildikten sonra, bilgisayar ekranında bir işletim sistemi güncellemesini simüle eden bir animasyon belirir. Kullanıcı daha sonra PC'nin kilitlendiği konusunda bilgilendirilir. Mesaj ayrıca, sistemi geri yüklemek için Telegram'daki bilgisayar korsanlarıyla iletişime geçmeniz ve kripto para biriminde fidye ödemeniz gerektiğini söylüyor.

Ayrıca Big Head, kullanıcının sistemi kendi başına geri yükleyememesi için mevcut tüm Windows yedeklemelerini şifreler. Aynı zamanda kötü amaçlı yazılım, Geri Dönüşüm Kutusu, Program Dosyaları, Temp, Program Verileri, Microsoft ve Uygulama Verileri'ndeki dosyalara dokunmaz ve böylece işletim sisteminin sağlığını korur.

Görünüşe göre Rus kullanıcılar için fidye yazılımı virüsü henüz bir tehdit oluşturmuyor. Uzmanlar, Big Heat'in çalışmaya başlamadan önce sistem dilini kontrol ettiğini ve ayarlarda BDT ülkelerinde kullanılanlardan biri seçilirse kötü amaçlı yazılımın çalışmadığını tespit etti.

Trend Micro, üç tür Büyük Isı buldu. Hepsi "herhangi bir karmaşıklık olmaksızın" standart şifreleme yöntemlerini kullanır ve "basit numaralarla kandırılabilen" sıradan kullanıcıları hedefler.

Siber tehditlerin araştırılması ve analizi konusunda uzmanlaşmış bir şirket olan KELA, izinsiz giriş yapanların izlerinin Endonezya'ya gittiğini ortaya çıkardı.