Neuer Big-Head-Virus blockiert unter dem Deckmantel eines Windows-Updates den PC und erpresst Geld
Verschiedenes / / July 12, 2023
Sie müssen per Telegram in Kryptowährung bezahlen.
Cybersicherheitsexperten bei Trend Micro entdeckt ein Virus namens Big Head. Es wird im Internet unter dem Deckmantel der Werbung für ein Windows-Update und ein Microsoft Word-Installationsprogramm verbreitet.
Nachdem die infizierte Datei aktiviert wurde, erscheint auf dem Computerbildschirm eine Animation, die ein Betriebssystem-Update simuliert. Der Benutzer wird dann darüber informiert, dass der PC gesperrt wurde. In der Nachricht heißt es auch, dass man zur Wiederherstellung des Systems die Hacker per Telegram kontaktieren und ein Lösegeld in Kryptowährung zahlen muss.
Darüber hinaus verschlüsselt Big Head alle verfügbaren Windows-Backups, sodass der Benutzer das System nicht selbst wiederherstellen kann. Gleichzeitig greift Malware nicht auf Dateien aus dem Papierkorb, Programmdateien, temporären Dateien, Programmdaten, Microsoft- und App-Daten an, wodurch die Gesundheit des Betriebssystems erhalten bleibt.
Für russische Nutzer stellt der Ransomware-Virus offenbar noch keine Bedrohung dar. Experten stellten fest, dass Big Heat vor Beginn der Arbeit die Systemsprache überprüft. Wenn in den Einstellungen eine der in den GUS-Staaten verwendeten Sprachen ausgewählt ist, funktioniert die Malware nicht.
Trend Micro hat drei Arten von Big Heat gefunden. Sie alle verwenden Standard-Verschlüsselungsmethoden „ohne jegliche Raffinesse“ und richten sich an normale Benutzer, die „mit einfachen Tricks getäuscht werden können“.
KELA, ein auf die Suche und Analyse von Cyber-Bedrohungen spezialisiertes Unternehmen, hat herausgefunden, dass die Spuren der Eindringlinge nach Indonesien führen.
Lesen Sie auch🧐
- So überprüfen Sie einen Computer oder eine separate Datei online auf Viren
- Experten haben einen Virus entdeckt, der Windows, Linux und macOS infiziert
- So identifizieren und entfernen Sie Viren, die Chrome beeinträchtigen