Будьте осторожны! Программа-вымогатель Big Head, которая выглядит как обновление Windows, удаляет резервные копии.

Будьте осторожны! Программа-вымогатель Big Head, которая выглядит как обновление Windows, удаляет резервные копии.

Недавно кибер-безопасники из FortiGuard Labs обнародовали информацию о вредоносной программе, которая заражает устройства, под видом обновлений Windows, сообщает сайт Neowin. 

 

Когда пользователь ожидает завершения обновления Windows, эта программа-вымогатель, («Большая голова») показывает фальшивый экран Центра обновления Windows. В действительности, в фоновом режиме, она шифрует файлы пользователя  за 30 секунд.

     

Существует две версии этого программного вымогателя. Первая версия, называемая вариантом A, использует файл PowerShell под названием «cry.ps1» для шифрования файлов. Вторая версия, называемая вариантом B, проверяет виртуализированные среды, такие как Virtual Box или VMware, и даже удаляет резервные копии теневого копирования томов (VSS). 

    

Некоторые антивирусные программы, такие как FortiGuard Labs и Trend Micro, могут обнаружить и защитить от этого вида программ-вымогателей.      

 

Trend Micro также провела исследование и обнаружила, что программа-вымогатель Big Head также проверяет виртуализированные среды и удаляет доступные резервные копии, чтобы предотвратить восстановление файлов.     

 

Эта вредоносная программа идентифицирует специфические процессы, связанные с программным обеспечением виртуализации, чтобы определить, работает ли система в виртуальной среде, и принимает соответствующие меры для достижения своих целей или избегания обнаружения. Она также может удалять доступные резервные копии с помощью определенных команд.     

 

Кроме того, Trend Micro исследовала несколько примеров этой программы-вымогателя и обнаружила использование бэкдоров, троянов-шпионов и инфицированных файлов в некоторых из них.

 
 

   

Комментарии 0

Оставить комментарий

Ваш email не будет опубликован.