Вирус-вымогатель замаскировали под обновление Windows

                             Специалисты компании Trend Micro рассказали о новом способе атаки на пользователей Windows с целью вымогания денег. Об этом сообщает издание BleepingComputer.

Инженеры фирмы обратили внимание на вирус Big Head, который создатели замаскировали под процесс обновления Windows. После установки вируса на компьютер программа запускает анимацию, внешне напоминающую таковую у процедуры обновления ОС от Microsoft. Спустя некоторое время на экране появляется информация, что все файлы на ПК зашифрованы и для его разблокировки нужно перевести деньги по определенному счету.

Авторы отчета выяснили, что Big Head представляет собой двоичный файл .NET, который загружает в операционную систему три файла — непосредственно установщик, программу для связи с ботами Telegram и ПО для шифрования данных. Каждой жертве присваивается уникальный идентификатор, с помощью которого программа шифрует файлы на ПК.

Специалисты Trend Micro заметили, что Big Head не шифрует системные файлы Windows, чтобы ОС сохранила работоспособность. В отчете говорится, что неизвестные злоумышленники также распространяют свой вирус под видом установщика Microsoft Word.

В конце июня специалисты Cyble Research and Intelligence Labs обнаружили в популярной игре про Марио криптомайнер. Опасное ПО ориентировано на геймеров, так как те обычно имеют в своем распоряжении достаточно мощные ПК, которые можно использовать для майнинга.