[ALERT] Uwaga na fałszywą aktualizację Windowsa
[ALERT] Uwaga na fałszywą aktualizację Windowsa
Nowy wariant ransomware udaje aktualizację systemu Windows.
Nowy wariant ransomware o nazwie Big Head pojawił się w maju br. i zaatakował systemy Windows. Rozpoznano co najmniej trzy rodzaje Big Head. Wszystkie mają na celu wyłudzenie pieniędzy poprzez szyfrowanie plików na komputerach ofiar.
Fałszywy ekran aktualizacji Windowsa
Po uruchomieniu ransomware wyświetla fałszywy ekran aktualizacji systemu Windows, aby oszukać użytkowników, że na ich urządzeniu trwają legalne procesy, podczas gdy w tle działa złośliwe oprogramowanie.
Fałszywa aktualizacja trwa około 30 sekund po czym automatycznie się zamyka. Zanim proces zostanie zakończony, ransomware zdąży zaszyfrować pliki w komputerze i losowo zmienić ich nazwy. Następnie otwiera notatkę z żądaniem okupu w celu odszyfrowania plików.
W drugim wariancie Big Head nie szyfruje plików w środowisku testowym. W celu uruchomienia szyfrowania wykorzystywany jest plik PowerShell o nazwie „cry.ps1”. Jednak w niektórych przypadkach nie trafia on na komputer ofiary i nie dochodzi do zaszyfrowania danych.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
