• 尚無留言

當Windows電腦感染了Big Head勒索軟體後，它會加密您的個人文件，使您無法登入或使用。並且，它會要求您支付一筆贖金，通常是使用加密貨幣比特幣，才能獲得解密金鑰。如果拒絕支付，文件可能會永久丟失或被公開。這種病毒對Windows電腦用戶造成重大的危害。它可能導致個人檔案的損失，包括照片、視頻、工作文件和其他重要的個人資料。此外，如果您在Windows電腦上存儲了敏感資訊，如銀行帳戶詳細資訊或個人身份證號碼，這些數據也可能受到威脅。

偽裝成『Windows更新』，散播「Big Head」勒索軟體

Trend Micro資安研究人員發現，最新的「Big Head」勒索軟體透過『假冒Windows更新』及『Microsoft Word安裝程序』的惡意廣告傳播。這款勒索軟體會安裝三個AES加密的文件，用於傳播惡意軟體、Telegram機器人通信和加密文件，並會顯示假的Windows更新。在加密文件前，它會刪除陰影複製（Shadow Copy）以防止系統輕易恢復，然後再加密目標文件中添加“.poop”來擴展文件名稱。還有，「Big Head」在加密前會終止某些進程，以防止干擾加密過程並釋放應被鎖定的數據。它會跳過加密一些重要的系統目錄，以避免使系統無法使用。

「Big Head」的其他變體

其他兩種「Big Head」的變體由Trend Micro所發現，第二種變體保留勒索功能，且增加盜竊行為，從中擷取受害者系統的敏感資訊，該版本的Big Head可以竊取的數據包括瀏覽歷史記錄、目錄列表、已安裝的驅動程序、正在運行的進程、產品密鑰和活動網路，它還可以捕獲屏幕截圖。

第三種變體被發現有個名為“Neshta”的文件感染者，它將惡意代碼植入到受害系統上的可執行文件中，儘管其確切目的尚不清楚，但根據分析師推測，這可能是為了躲避簽名的機制的檢測，值得注意的是，第3種變體使用了與其他兩個變體不同的勒索字條和壁紙，但它仍與同一個駭客勒索者相關。

開發者可能為印度尼西亞裔，且持續開發該勒索軟體

最新資訊顯示，「Big Head」勒索軟體開開發者可能來自印尼，並且他正在尋求幫助以創建更多的勒索軟體工具。儘管「Big Head」並不算一種精密的勒索軟體，但其開發者似乎專注於利用簡單的欺騙手法，如偽裝Windows更新，來鎖定些對資安風險認知不足的人為目標。

如何更好預防Windows電腦免受Big Head病毒攻擊？

現在Win11為自動更新，所以您不用從您可以採取以下預防措施：

1. 下載來源的可靠性：僅從官方和受信任的網站下載文件，避免訪問和下載來源不明的網站。
2. 即時安裝更新：定期檢查並安裝Windows操作系統和應用程序的最新安全更新，以修補可能的漏洞。
3. 安全防護軟體：安裝並定期更新一個可靠的防病毒和防惡意軟體，以監測和阻止Big Head病毒的攻擊。
4. 謹慎打開附件：不要隨意打開來自不明來源的電子郵件附件，尤其是EXE、ZIP或MS Office類型的附件。

參考來源文章：

<bleepingcomputer>

https://www.bleepingcomputer.com/news/security/new-big-head-ransomware-displays-fake-windows-update-alert/

<trendmicro>

https://www.trendmicro.com/en_us/research/23/g/tailing-big-head-ransomware-variants-tactics-and-impact.html