小心!「Big Head」勒索病毒假冒Windows更新

小心!「Big Head」勒索病毒假冒Windows更新

當Windows電腦感染了Big Head勒索軟體後,它會加密您的個人文件,使您無法登入或使用。並且,它會要求您支付一筆贖金,通常是使用加密貨幣比特幣,才能獲得解密金鑰。如果拒絕支付,文件可能會永久丟失或被公開。這種病毒對Windows電腦用戶造成重大的危害。它可能導致個人檔案的損失,包括照片、視頻、工作文件和其他重要的個人資料。此外,如果您在Windows電腦上存儲了敏感資訊,如銀行帳戶詳細資訊或個人身份證號碼,這些數據也可能受到威脅。

偽裝成『Windows更新』,散播「Big Head」勒索軟體

Trend Micro資安研究人員發現,最新的「Big Head」勒索軟體透過『假冒Windows更新』及『Microsoft Word安裝程序』的惡意廣告傳播。這款勒索軟體會安裝三個AES加密的文件,用於傳播惡意軟體、Telegram機器人通信和加密文件,並會顯示假的Windows更新。在加密文件前,它會刪除陰影複製(Shadow Copy)以防止系統輕易恢復,然後再加密目標文件中添加“.poop”來擴展文件名稱。還有,「Big Head」在加密前會終止某些進程,以防止干擾加密過程並釋放應被鎖定的數據。它會跳過加密一些重要的系統目錄,以避免使系統無法使用。

「Big Head」的其他變體

其他兩種「Big Head」的變體由Trend Micro所發現,第二種變體保留勒索功能,且增加盜竊行為,從中擷取受害者系統的敏感資訊,該版本的Big Head可以竊取的數據包括瀏覽歷史記錄、目錄列表、已安裝的驅動程序、正在運行的進程、產品密鑰和活動網路,它還可以捕獲屏幕截圖。

第三種變體被發現有個名為“Neshta”的文件感染者,它將惡意代碼植入到受害系統上的可執行文件中,儘管其確切目的尚不清楚,但根據分析師推測,這可能是為了躲避簽名的機制的檢測,值得注意的是,第3種變體使用了與其他兩個變體不同的勒索字條和壁紙,但它仍與同一個駭客勒索者相關。

開發者可能為印度尼西亞裔,且持續開發該勒索軟體

最新資訊顯示,「Big Head」勒索軟體開開發者可能來自印尼,並且他正在尋求幫助以創建更多的勒索軟體工具。儘管「Big Head」並不算一種精密的勒索軟體,但其開發者似乎專注於利用簡單的欺騙手法,如偽裝Windows更新,來鎖定些對資安風險認知不足的人為目標。

如何更好預防Windows電腦免受Big Head病毒攻擊?

現在Win11為自動更新,所以您不用從您可以採取以下預防措施:

  1. 下載來源的可靠性:僅從官方和受信任的網站下載文件,避免訪問和下載來源不明的網站。
  2. 即時安裝更新:定期檢查並安裝Windows操作系統和應用程序的最新安全更新,以修補可能的漏洞。
  3. 安全防護軟體:安裝並定期更新一個可靠的防病毒和防惡意軟體,以監測和阻止Big Head病毒的攻擊。
  4. 謹慎打開附件:不要隨意打開來自不明來源的電子郵件附件,尤其是EXE、ZIP或MS Office類型的附件。

 

參考來源文章:

<bleepingcomputer>

https://www.bleepingcomputer.com/news/security/new-big-head-ransomware-displays-fake-windows-update-alert/

<trendmicro>

https://www.trendmicro.com/en_us/research/23/g/tailing-big-head-ransomware-variants-tactics-and-impact.html