▲惡意勒索病毒「Big Head」。(圖/翻攝自trendmicro)
記者廖婕妤/台北報導
Window用戶注意!惡意勒索病毒「Big Head」近期在網路上出現,從5月到現在已有3個變種版本,目的就是要散布勒索病毒,若是電腦受到感染,檔案會自動加密,並跳出需要支付贖金才能恢復檔案的勒索訊息。
Big Head惡意軟體會顯示假的Windows更新UI畫面,或以假的Word安裝檔形式,欺騙用戶更新,讓用戶以為是合法的軟體更新過程,卻趁機將檔案加密,完成後螢幕會跳出唯獨檔案,顯示「你的所有檔案都已被加密,你必須準備付款才能恢復設備中的所有問題」,並要求用戶使用比特幣支付。
此外,Big Head還有另外兩種變體,其中一個會竊取用戶電腦裡的數據,包括瀏覽歷史紀錄、目錄列表、已安裝的驅動程式、正在進行中的檔案、產品金鑰,甚至可以螢幕截圖;另一版本則會繞過超過10種特定關鍵字,包括Program Files、WINDOWS or Windows、Microsoft等,以避免被防毒軟體偵測。
讀者迴響