微軟用戶當心!新勒索病毒會假冒「Windows更新」入侵電腦

編輯 顏敏翔 報導

2023/07/10 09:21
「Big Head」惡意勒索病毒專門鎖定微軟Windows系統。(示意圖/shutterstock達志影像)

「Big Head」是近期新出現的惡意勒索病毒,專門鎖定微軟Windows系統,資安業者「趨勢科技」表示,該惡意勒索病毒5月就在網路上流竄,目前出現至少3個變種版本,一旦電腦遭受感染,檔案文件就會被自動加密,並跳出必須支付贖金才能解索取回檔案的訊息。

趨勢科技指出,「Big Head」勒索病毒是透過原始碼開發,再藉由釣魚廣告網站大量進行散佈,當不知情的用戶點擊惡意網址並下載安裝後,電腦螢幕會顯示假冒的Windows Update更新UI畫面,或是以假的Word安裝檔形式,讓用戶以為是合法的軟體更新,趁機對檔案文件加密,完成後螢幕會跳出唯讀檔案,顯示「你所有的檔案文件已被加密,你必須付款才能恢復設備中的所有問題」,並要求受害者使用比特幣支付贖金。

 


 
「Big Head」勒索病毒已出現至少3個變種版本,其中1個版本會自動繞過10種特定關鍵字的字串,以避免遭到防毒軟體偵測,同時還會延長入侵裝置的時間,避免在短時間內被發現可疑蹤跡。
 
以下為「Big Head」會繞過的特定關鍵字串:
WINDOWS or Windows
 

RECYCLER or Recycler
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE.BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn


 
根據外媒《Bleepingcomputer》報導,「Big Head」並不是複雜性高的勒索病毒,其加密方式與規避偵測的技術很容易被破解,但變種版本不斷推陳出新,因此仍需謹慎看待;建議用戶最好別點擊來源不明的網址連結,並安裝防毒軟體且隨時更新至最新版本,才能即時揪出入侵的惡意病毒。
 

 



 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2023/07/10 09:21