Исследователи компьютерной безопасности из FortiGuard Labs опубликовали свои выводы относительно трояна-вымогателя, который заражал устройства, маскируя себя под критические обновления операционной системы Windows. 

Зловред Big Head выводит фальшивый экран Windows Update (Центр обновлений Windows) и шифрует файлы в фоновом режиме. В это время пользователь ждёт, пока его компьютер завершит предполагаемое обновление Windows. Процесс занимает около 30 секунд.

Существует также другой вариант, «вариант B», который использует файл PowerShell с именем «cry.ps1» для шифрования файлов.

Этот же зловред исследовали в Trend Micro. Фирма обнаружила, что вымогатель также проверяет виртуальные среды, такие как Virtual Box или VMware, и даже удаляет резервные копии, что делает его довольно пугающим.