В сети распространяется новый вирус для ПК, получивший название Big Head. Его "фишкой" стал необычный способ маскировки при захвате компьютеров: в процессе запуска он выдает себя за критическое обновление Windows.
Об этом рассказали исследователи IT-компании Trend Micro. После запуска на компьютере жертвы Big Head отображает экран, сильно напоминающий интерфейс "Центра обновлений Windows". Но вместо развертывания апдейта зловредное ПО в фоновом режиме шифрует файлы на ПК и требует выкуп за их разблокировку.
Исследователи отмечают, что весь процесс занимает меньше минуты – за это время пользователь обычно не успевает понять, что произошло.
Известно и об альтернативной версии вируса под названием Variant B. Кроме шифрования файлов, она также удаляет резервные копии из службы теневого копирования VSS, что, в свою очередь, делает невозможным восстановление данных пользователями.
В связи с этим специалисты рекомендуют пользователям быть внимательнее к источникам скачиваемых файлов и по возможности использовать актуальную антивирусную защиту.
