锁定微软 Windows系统的全新Big Head勒索软体近期于网络现踪,据安全机构趋势科技发布最新报告称,该恶意勒索病毒,从五月开始在网络上流窜,至目前为止,至少已有多达三个变种版本,其主要的目的就是散播勒索病毒,一旦电脑不慎中招感染,档案文件就会被执行加密,并于电脑屏幕上跳出若要解锁档案, 需依要求付赎金的勒索文字讯息。
趋势科技表示,Big Head勒索软件是以开放源代码所开发,透过大量散布网络钓鱼的恶意广告,同时,把暗藏有Big Head勒索软体的病毒散布出去。 一旦在不知情的情况下点击恶意网址链接并下载安装后,表面上会在受骇入侵装置的屏幕上,以假冒的Windows Update 窗口更新UI画面(还会显示进度条)、或假冒Word安装文件的形式,用障眼法来骗过不知情的受骇者。 然而,背地里则是擅自执行文件档案的加密。 当屏幕突然跳出一个只读档案,并显示“你所有的档案都已被Big Head感染加密,请联系某个电子邮件”时,就表示计算机装置已遭勒索病毒入侵。
PC用户别上当!新勒索病毒假冒Windows Update窗口画面入侵计算机!
由于Big Head恶意勒索软体,至今已有三个不同的变种版本,其中一个变种版,具备有会自动绕过包含有十多个特定关键词的字串,如以下所列,以防止被防毒软体轻易地侦测到,同时还能延长入侵装置的时间,以避免在短时间内被发现可疑踪迹。
WINDOWS or Windows
RECYCLER or Recycler
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE. BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn
外媒Bleepingcomputer报道表示,资安业者分析发现Big Head并不是属于复杂性高的勒索病毒,其所使用的加密方式与规避侦测技术也很容易被破解,但由于变种版本不断推陈出新,仍须谨慎以待。建议PC用户最好定期养成电脑装置档案备份的习惯,除不要随意点击不明来源网址链接,同时安装防毒软件也要运行在最新版本,以利实时侦测揪出恶意攻击活动的入侵。
声明:本文内容采编自互联网,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请点击举报,一经查实,本站将立刻删除。
