Global-News.com.ua

троян-вымогатель маскируется под критическое обновление Windows и может удалить резервные копии

Июль 10
20:26 2023

Исследователи компьютерной безопасности из FortiGuard Labs опубликовали свои выводы относительно трояна-вымогателя, который заражал устройства, маскируя себя под критические обновления операционной системы Windows. 



Зловред Big Head выводит фальшивый экран Windows Update (Центр обновлений Windows) и шифрует файлы в фоновом режиме. В это время пользователь ждёт, пока его компьютер завершит предполагаемое обновление Windows. Процесс занимает около 30 секунд.

Существует также другой вариант, «вариант B», который использует файл PowerShell с именем «cry.ps1» для шифрования файлов.

Этот же зловред исследовали в Trend Micro. Фирма обнаружила, что вымогатель также проверяет виртуальные среды, такие как Virtual Box или VMware, и даже удаляет резервные копии, что делает его довольно пугающим.

Tags
Share

Статьи по теме

Последние новости

Как Boeing 737-400, только российский. Авиалайнер МС-21-210 будет сравним с Boeing 737-400 по пассажировместимости

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY