Egy ideje már figyelik a kiberbiztonsági szakértők azt az újfajta zsarolóvírust, ami Windows-frissítésként, valamint a Microsoft Wordöt népszerűsítő, rosszindulatú hirdetéseken keresztül terjedhet. Ezúttal a Trend Micro szakemberei készítettek egy jelentést róla.

A kiberbiztonsági cég kutatói úgy vélik, a két verzió mellett lehet egy harmadik is, és mind a három ugyanattól a forrástól származhat.

A kiberbiztonsági kutatók magyarázata szerint a Big Head három titkosított fájlt telepít az áldozat számítógépére. Az egyik egy rosszindulatú program terjesztésére szolgál, a második kommunikációra használható, míg a harmadik titkosítja a fájlokat, valamint egy kamu Windows-frissítést mutat a felhasználónak.

AFP / Sputnik / Vladimir Trefilov

Minden egyes áldozathoz egy egyedi, 40 karakteres azonosítót társít a vírus. A zsarolóprogram törli a fájlokról készült másolatokat, hogy ne lehessen egy rendszervisszaállítást elvégezni. Emellett titkosítja a meglévőket, amikhez .poop kiterjesztést ad.

A vírus eközben több rendszerkönyvtárat is érintetlenül hagy, hogy ne legyen használhatatlan a számítógép. A fertőzés után egy új háttérképet is beállít a vírus a gépen, hogy emlékeztesse a felhasználót a váltságdíj kifizetésére.

A Trend Micro szerint a fentiek mellett van még két másik változata is a vírusnak. Az egyik a titkosítás mellett az érzékeny adatokat is megpróbálja kiszivattyúzni a rendszerből – ide tartozhat a böngészési előzmény, a telepített programok listája, a termékkulcsok, a könyvtárak listája, de akár képernyőképeket is készíthet.

A történelem egyik legnagyobb, 24 milliárdos váltságdíját követeli egy orosz hackerbanda a chipgyártótól

A világ egyik legnagyobb chipgyártója, pontosabban annak egyik fontos beszállítója hackertámadás (adatlopás) áldozata lett. Most óriási összeget, 70 millió dollárt követelnek a hackerek azért, hogy ne kerüljenek nyilvánosságra az ellopott adatok.

A harmadik variáns a Neshta, amiről egyelőre még keveset tudni, de az már biztosnak látszik, hogy ez is azokhoz tartozik, akik a fenti kettőt készítették.

A Trend Micro szerint a Big Head nem egy bonyolult vírus, a jelek szerint egyszerű mechanizmusokkal dolgozik. A kutatók úgy vélik, azokat próbálják meg átverni vele, akik egyszerű trükköknek – kamu hirdetéseknek – is bedőlnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.