Дослідники IT-компанії FortiGuard Labs опублікували звіт про нещодавно виявлену програму-здирника, що отримала назву Big Head. Її особливістю став незвичайний спосіб маскування під час “захоплення” комп’ютерів: у процесі запуску вона видає себе за критичне оновлення операційної системи Windows.
Після запуску на комп’ютері Big Head відображає екран, що сильно нагадує інтерфейс установника оновлень ОС. Але замість розгортання патча шкідливе ПЗ у фоновому режимі шифрує файли на ПК. Джерело зазначає, що весь процес займає близько 30 секунд – за цей час користувач зазвичай не встигає зрозуміти, що сталося.
Відомо і про альтернативну версію вірусу під назвою Variant B. Він використовує скрипт для PowerShell для шифрування даних у заражених системах. Компанія Trend Micro також поділилася власним звітом про Big Head. На думку експертів, шкідник діє вибірково, спочатку перевіряючи, чи не встановлена заражена ОС у віртуальну машину.
Як водиться, фахівці порекомендували користувачам бути уважнішими до джерел завантажуваних файлів і за можливості використовувати актуальний антивірусний захист.