Програма-вимагач Big Head, схожа на оновлення Windows, може видаляти резервні копії

Дослідники комп’ютерної безпеки з FortiGuard Labs опублікували свої висновки щодо трояна-здирника, який заражав пристрої, маскуючи себе під критичні оновлення операційної системи Windows. 

Зловред Big Head виводить фальшивий екран Windows Update (Центр оновлень Windows) і шифрує файли у фоновому режимі. У цей час користувач чекає, поки комп’ютер завершить передбачуване оновлення Windows. Процес займає близько 30 секунд.

Існує також інший варіант, варіант B, який використовує файл PowerShell з ім’ям cry.ps1 для шифрування файлів.

Цей же шкідник досліджували у Trend Micro. Фірма виявила, що здирник також перевіряє віртуальні середовища, такі як Virtual Box або VMware, і навіть видаляє резервні копії, що робить його досить страшним.