Фахівці з кібербезпеки з компанії Trend Micro виявили вірус під назвою Big Head. Він розповсюджується в мережі під виглядом реклами оновлення Windows та інсталятора Microsoft Word.

Після активації зараженого файлу на екрані комп'ютера з'являється анімація, що імітує оновлення операційної системи. Потім користувач отримує повідомлення про блокування ПК. У повідомленні також йдеться про те, що для відновлення роботи системи потрібно зв'язатися з хакерами в Telegram і заплатити викуп у криптовалюті.

Крім того, Big Head шифрує всі доступні резервні копії Windows, щоб користувач не міг самостійно відновити роботу системи. При цьому шкідливе програмне забезпечення не чіпає файли з «Кошика», Program Files, Temp, Program Data, Microsoft та App Data, зберігаючи таким чином працездатність ОС.

Для українських користувачів, зважаючи на все, вірус-вимагач поки не становить загрози. Фахівці з'ясували, що перед початком роботи Big Heat перевіряє мову системи, і якщо в налаштуваннях обрано одну з тих, яка використовується в країнах східної Європи, шкідливе програмне забезпечення не спрацьовує.

У Trend Micro виявили три види Big Heat. Всі вони використовують стандартні методи шифрування «без будь-яких витонченостей» і націлені на звичайних користувачів, яких «можна обдурити за допомогою простих хитрощів».

Компанія KELA, що спеціалізується на пошуку та аналізі кіберзагроз, з'ясувала, що сліди зловмисників ведуть до Індонезії.