【幾可亂真】全新勒索軟件Big Head 偽冒Windows更新版面
鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏!
網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big Head 以開放原始碼開發,自五月開始出現,至今已至少 3 個變種版本。
Big Head 以網絡釣魚作為其中一個散布方法,用戶點擊惡意網址連結並下載安裝後,螢幕便會顯示 Windows 更新畫面或 Word 安裝檔,以此分散受害者注意力,實際上是正在將文件檔案加密。「安裝」過程時更會顯示完成進度,相當似層層。
當檔案被加密後,螢幕會顯示「所有檔案已被 Big Head 加密」,受害人需聯絡對方,並以比特幣支付贖金。
Big Head 更具備有自動繞過包含有十多個特定關鍵字的字串,防止被防毒軟件偵測,並延長入侵裝置的時間。特定字串如下:
WINDOWS or Windows
RECYCLER or Recycler
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE.BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn
Trend Micro 形容 Big Head 並不屬於複雜的勒索軟件,加密方式與規避偵測的技術也很易被破解,但由於不斷推出變種版本,所以需多加注意。
相關文章:【靈活轉身】BianLian勒索集團放棄加密檔案 靠RDP工具快取企業機密資料
