快检查Windows电脑 新勒索病毒佯装“这接口”一开档案全锁住

目前网络流传以Windows为主的“Big Head”勒索软件病毒，只要一下载打开就可能中招感染，导致电脑中的文档加密，需付赎金才能解除。（示意图／取材自ingimage）

使用微软 Windows电脑用户可要注意了，目前网络流传以Windows为主的“Big Head”勒索软件病毒，只要一下载就可能中招感染，导致电脑中的文档加密，需付赎金才能解除，因此打开程序前需张大眼睛看清楚。

据BLEEPINGCOMPUTER报导，趋势科技日前公布有关针对Windows系统的“Big Head”勒索软件病毒资讯，目前该恶意勒索软件已衍生出三种变种版本，其一是通过网络钓鱼方法散布恶意网址，趁机将“Big Head”勒索软件病毒扩散出去，并会伪装成Windows Update的接口、或是假装是Word安装资讯，诱骗下载，安装过程还有“进度条”让人以为是官方软件而松懈。

“Big Head”勒索软件病毒会伪装成Windows Update的接口、或假装是Word安装资讯，诱骗下载，安装过程还有“进度条”让人以为是官方软件而松懈。（翻摄自BLEEPINGCOMPUTER）

不过当点开上述程序时，原本电脑里的档案文档就会瞬间被加密，意味着所有档案都已遭到“Big Head”感染，屏幕也会出现“你所有的档案已被‘Big Head’感染加密，必须支付赎金解除问题”，需主动通过屏幕上的Mail连络对方，通常赎金都需以“比特币”支付，过程相当麻烦。

若不小心安装了“Big Head”恶意勒索软件，原本电脑里的档案文档就会瞬间被感染加密，也会跳出“你所有的档案已被‘Big Head’感染加密，必须支付赎金解除问题”。（翻摄自BLEEPINGCOMPUTER）

另外，趋势科技网站也提到，“Big Head”还有另一种变种版本则会刻意绕过这些目录，避免因此侦测到勒索病毒，也能拥有长时间内不被“发现”的机会。相关字句如下：

．

WINDOWS or Windows

．RECYCLER or Recycler

．Program Files

．Program Files(x86)

．Recycle.Bin or RECYCLE.BIN

．TEMP or Temp

．APPDATA or AppData

．ProgramData

．Microsoft

．Burn

趋势科技表示，“Big Head”并非一个极其复杂的恶意勒索软件，其加密方法、规避技术都很容易被发现，但日前不断地有多种变种版本出现，因此仍需谨慎小心，不随便点击来路不明的网址、也别忘了需定期备份电脑档案。