Эксперты компании Trend Micro раскрыли новый способ атаки на пользователей Windows с целью вымогательства денег. Об этом сообщило издание BleepingComputer.
Инженеры компании обратили внимание на вирус Big Head, создатели которого замаскировали его под процесс обновления Windows. После установки вируса на компьютер программа запускает анимацию, напоминающую процедуру обновления ОС от Microsoft. Через некоторое время на экране появляется информация о том, что все файлы на ПК зашифрованы и для их разблокировки необходимо перевести деньги на определенный счет.
Авторы отчета установили, что Big Head представляет собой бинарник .NET, который загружает в операционную систему три файла: сам инсталлятор, программу для общения с ботами Telegram и ПО для шифрования данных. Каждой жертве присваивается уникальный идентификатор, который используется программой для шифрования файлов на ПК.
Trend Micro обнаружила, что Big Head не шифрует системные файлы Windows для поддержания работоспособности ОС. Согласно отчету, неизвестный злоумышленник распространяет вирус, замаскированный под установщик Microsoft Word.
