FortiGuard 实验室的安全研究人员发现了一种名为 Big Head 的新勒索软件,该软件自 2023 年 5 月以来一直活跃。
大头是勒索软件它针对 Windows 用户。专家表示,“至少存在三种变化。所有这些都旨在加密受害者计算机上的文件,以便向他们勒索钱财。” FortiGuard 实验室发现 Big Head 有两种变体。也就是说,两者都以假的 Windows 更新。
“一旦执行 Big Head 勒索软件变种 A,它就会显示假的 Windows 更新屏幕让用户相信合法的行为正在后台发生。”事实上,数据加密算法是在幕后工作的。之后屏幕消失大约三十秒,恶意软件已完成其任务:文件名已更改,现在无法理解,更糟糕的是,它们的内容无法使用。
Big Head 是一种勒索软件,可对硬盘上的数据进行加密
黑客显然特意留下了赎金要求。它位于 txt 格式的自述文件中。在后者中,黑客提供了联系电子邮件地址以及渠道Telegram,网络犯罪分子最喜欢的应用程序,或者有时也是比特币钱包的地址,以立即支付赎金。虽然大多数 Big Head 勒索软件样本是在美国发现的,但同一网络犯罪分子在西班牙、法国和土耳其。
如何保护自己免受“大头”的侵害?这主要通过网络钓鱼活动进行分发。一个最新的防病毒软件仍然是保护自己的最佳方式。 FortiGuard Labs 补充道:“组织需要从根本上改变数据备份的频率、位置和安全性,以有效解决不断演变的勒索软件并且其数量正在迅速增加。
来源 :飞塔
