目前网络流传以Windows为主的“Big Head”勒索软件病毒,只要一下载打开就可能中招感染,导致电脑中的文档加密,需付赎金才能解除。(示意图/取材自ingimage)
使用微软 Windows电脑用户可要注意了,目前网络流传以Windows为主的“Big Head”勒索软件病毒,只要一下载就可能中招感染,导致电脑中的文档加密,需付赎金才能解除,因此打开程序前需张大眼睛看清楚。
据BLEEPINGCOMPUTER报导,趋势科技日前公布有关针对Windows系统的“Big Head”勒索软件病毒资讯,目前该恶意勒索软件已衍生出三种变种版本,其一是通过网络钓鱼方法散布恶意网址,趁机将“Big Head”勒索软件病毒扩散出去,并会伪装成Windows Update的接口、或是假装是Word安装资讯,诱骗下载,安装过程还有“进度条”让人以为是官方软件而松懈。
“Big Head”勒索软件病毒会伪装成Windows Update的接口、或假装是Word安装资讯,诱骗下载,安装过程还有“进度条”让人以为是官方软件而松懈。(翻摄自BLEEPINGCOMPUTER)
不过当点开上述程序时,原本电脑里的档案文档就会瞬间被加密,意味着所有档案都已遭到“Big Head”感染,屏幕也会出现“你所有的档案已被‘Big Head’感染加密,必须支付赎金解除问题”,需主动通过屏幕上的Mail连络对方,通常赎金都需以“比特币”支付,过程相当麻烦。
若不小心安装了“Big Head”恶意勒索软件,原本电脑里的档案文档就会瞬间被感染加密,也会跳出“你所有的档案已被‘Big Head’感染加密,必须支付赎金解除问题”。(翻摄自BLEEPINGCOMPUTER)
另外,趋势科技网站也提到,“Big Head”还有另一种变种版本则会刻意绕过这些目录,避免因此侦测到勒索病毒,也能拥有长时间内不被“发现”的机会。相关字句如下:
.
WINDOWS or Windows
.RECYCLER or Recycler
.Program Files
.Program Files(x86)
.Recycle.Bin or RECYCLE.BIN
.TEMP or Temp
.APPDATA or AppData
.ProgramData
.Microsoft
.Burn
趋势科技表示,“Big Head”并非一个极其复杂的恶意勒索软件,其加密方法、规避技术都很容易被发现,但日前不断地有多种变种版本出现,因此仍需谨慎小心,不随便点击来路不明的网址、也别忘了需定期备份电脑档案。
