Исследователи IT-компании FortiGuard Labs опубликовали отчёт о недавно обнаруженной программе-вымогателе, получившей название Big Head. Её особенностью стал необычный способ маскировки при «захвате» компьютеров: в процессе запуска она выдаёт себя за критическое обновление операционной системы Windows.
После запуска на компьютере Big Head отображает экран, сильно напоминающий интерфейс установщика обновлений ОС. Но вместо развёртывания патча вредоносное ПО в фоновом режиме шифрует файлы на ПК. Источник отмечает, что весь процесс занимает около 30 секунд — за это время пользователь обычно не успевает понять, что произошло.
Известно и об альтернативной версии вируса под названием Variant B. Он использует скрипт для PowerShell для шифрования данных в заражённых системах. Компания Trend Micro также поделилась собственным отчётом о Big Head. По мнению экспертов, вредонос действует избирательно, сначала проверяя, не установлена ли заражённая ОС в виртуальную машину.
Как водится, специалисты порекомендовали пользователям быть внимательнее к источникам скачиваемых файлов и по возможности использовать актуальную антивирусную защиту.
