Эксперты по кибербезопасности Trend Micro обнаружили летом вирус под названием Big Head. Он распространяется в интернете под видом рекламы Центра обновления Windows и установщика программы Microsoft Word. Специалисты считают, что есть купить Windows официально и обновление будет происходить автоматически, то такой вирус никак не попадёт в компьютер.
После активации зараженного файла на экране компьютера появится анимация, имитирующая обновление операционной системы. Затем пользователь сообщает, что его компьютер заблокирован. В сообщении также говорится, что для восстановления системы необходимо связаться с хакерами через Telegram и произвести оплату в криптовалюте.
Кроме того, Big Head шифрует все доступные резервные копии Windows, чтобы пользователь не мог восстановить систему самостоятельно. При этом вирус не трогает» корзину", Program Files, Temp, Program Data, файлы Microsoft и App Data и сохраняет работоспособность операционной системы.
Специалисты выяснили, что Big Head предварительно проверяет настройки и не блокирует систему, если выбран один из языков, используемых в странах СНГ. Причина этого неизвестна.
Kela, компания, специализирующаяся на поиске и анализе киберугроз, предполагает, что основатели вируса могут находиться в Индонезии.