Дослідники комп’ютерної безпеки з FortiGuard Labs опублікували свої висновки щодо трояна-здирника, який заражав пристрої, маскуючи себе під критичні оновлення операційної системи Windows.
Зловред Big Head виводить фальшивий екран Windows Update (Центр оновлень Windows) і шифрує файли у фоновому режимі. У цей час користувач чекає, поки комп’ютер завершить передбачуване оновлення Windows. Процес займає близько 30 секунд.
Існує також інший варіант, варіант B, який використовує файл PowerShell з ім’ям cry.ps1 для шифрування файлів.
Цей же шкідник досліджували у Trend Micro. Фірма виявила, що здирник також перевіряє віртуальні середовища, такі як Virtual Box або VMware, і навіть видаляє резервні копії, що робить його досить страшним.