近日,一款名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份。这款恶意软件的两个变种已经被安全研究机构发现并进行了分析。 据安全研究组织的研究人员介绍,Big Head的第一个变种(变种A)会在感染电脑后显示一个假的 Windows 更新界面,让用户以为电脑正在进行更新。实际上,它在后台加密文件,过程大约需要30秒。 另一家安全研究机构则揭露了 Big Head 的第二个变种(变种B),其使用一个名为“cry.ps1”的 PowerShell 文件来加密受感染系统中的文件。更可怕的是,这个变种还能检测电脑是否运行在虚拟环境中,比如 Virtual Box 或 VMware 等,并删除卷影复制服务(VSS)备份,使用户无法恢复数据。 用户可以在相关安全研究机构的网站上找到更多技术细节以及 Big Head 的妥协指标(IOC)。
评论