Il nuovo virus Big Head sotto le spoglie di un aggiornamento di Windows blocca il PC ed estorce denaro
Miscellanea / / July 12, 2023
Devi pagare in criptovaluta tramite Telegram.
Esperti di sicurezza informatica presso Trend Micro scoperto un virus chiamato Big Head. È distribuito sul Web con il pretesto di pubblicizzare un aggiornamento di Windows e un programma di installazione di Microsoft Word.
Dopo l'attivazione del file infetto, sullo schermo del computer viene visualizzata un'animazione che simula un aggiornamento del sistema operativo. L'utente viene quindi informato che il PC è stato bloccato. Il messaggio dice anche che per ripristinare il sistema è necessario contattare gli hacker su Telegram e pagare un riscatto in criptovaluta.
Inoltre, Big Head crittografa tutti i backup di Windows disponibili in modo che l'utente non possa ripristinare il sistema da solo. Allo stesso tempo, il malware non tocca i file dal Cestino, Program Files, Temp, Program Data, Microsoft e App Data, mantenendo così la salute del sistema operativo.
Per gli utenti russi, a quanto pare, il virus ransomware non rappresenta ancora una minaccia. Gli esperti hanno scoperto che Big Heat controlla la lingua del sistema prima di iniziare a lavorare e se nelle impostazioni è selezionato uno di quelli utilizzati nei paesi della CSI, il malware non funziona.
Trend Micro ha trovato tre tipi di Big Heat. Tutti utilizzano metodi di crittografia standard "senza alcuna sofisticazione" e sono rivolti a utenti ordinari che "possono essere ingannati con semplici trucchi".
KELA, società specializzata nella ricerca e analisi di minacce informatiche, ha scoperto che le tracce degli intrusi portano in Indonesia.
Leggi anche🧐
- Come controllare online la presenza di virus in un computer o in un file separato
- Gli esperti hanno scoperto un virus che infetta Windows, Linux e macOS
- Come identificare e rimuovere i virus che interferiscono con Chrome