Le nouveau virus Big Head sous couvert d'une mise à jour Windows bloque le PC et extorque de l'argent

Experts en cybersécurité chez Trend Micro découvert un virus appelé Big Head. Il est distribué sur le Web sous couvert d'annoncer une mise à jour de Windows et un programme d'installation de Microsoft Word.

Une fois le fichier infecté activé, une animation apparaît sur l'écran de l'ordinateur qui simule une mise à jour du système d'exploitation. L'utilisateur est alors averti que le PC a été verrouillé. Le message indique également que pour restaurer le système, vous devez contacter les pirates sur Telegram et payer une rançon en crypto-monnaie.

De plus, Big Head crypte toutes les sauvegardes Windows disponibles afin que l'utilisateur ne puisse pas restaurer le système par lui-même. Dans le même temps, les logiciels malveillants ne touchent pas les fichiers de la corbeille, des fichiers de programme, des données temporaires, des données de programme, de Microsoft et des données d'application, préservant ainsi la santé du système d'exploitation.

Pour les utilisateurs russes, apparemment, le virus ransomware ne constitue pas encore une menace. Les experts ont constaté que Big Heat vérifie la langue du système avant de commencer à travailler, et si l'une de celles utilisées dans les pays de la CEI est sélectionnée dans les paramètres, le logiciel malveillant ne fonctionne pas.

Trend Micro a trouvé trois types de Big Heat. Tous utilisent des méthodes de cryptage standard "sans aucune sophistication" et s'adressent aux utilisateurs ordinaires qui "peuvent être dupés avec des astuces simples".

KELA, une société spécialisée dans la recherche et l'analyse des cybermenaces, a découvert que les traces d'intrus mènent en Indonésie.