Nieuw Big Head-virus onder het mom van een Windows-update blokkeert de pc en pers geld af

Cyberbeveiligingsexperts bij Trend Micro ontdekt een virus genaamd Big Head. Het wordt op het web verspreid onder het mom van reclame voor een Windows-update en een Microsoft Word-installatieprogramma.

Nadat het geïnfecteerde bestand is geactiveerd, verschijnt er een animatie op het computerscherm die een OS-update simuleert. De gebruiker krijgt dan een melding dat de pc is vergrendeld. Het bericht zegt ook dat je, om het systeem te herstellen, contact moet opnemen met de hackers op Telegram en losgeld moet betalen in cryptocurrency.

Bovendien versleutelt Big Head alle beschikbare Windows-back-ups, zodat de gebruiker het systeem niet zelf kan herstellen. Tegelijkertijd raakt malware de bestanden uit de Prullenbak, Program Files, Temp, Program Data, Microsoft en App Data niet aan, waardoor de gezondheid van het besturingssysteem behouden blijft.

Voor Russische gebruikers vormt het ransomware-virus blijkbaar nog geen bedreiging. Experts ontdekten dat Big Heat de systeemtaal controleert voordat hij aan het werk gaat, en als een van de talen die in de GOS-landen wordt gebruikt, is geselecteerd in de instellingen, werkt de malware niet.

Trend Micro vond drie soorten Big Heat. Ze gebruiken allemaal standaard versleutelingsmethoden "zonder enige verfijning" en zijn gericht op gewone gebruikers die "met simpele trucs voor de gek gehouden kunnen worden".

KELA, een bedrijf gespecialiseerd in het zoeken en analyseren van cyberdreigingen, ontdekte dat de sporen van indringers naar Indonesië leiden.