「Big Head」是近期新出現的惡意勒索病毒,專門鎖定微軟Windows系統,資安業者「趨勢科技」表示,該惡意勒索病毒5月就在網路上流竄,目前出現至少3個變種版本,一旦電腦遭受感染,檔案文件就會被自動加密,並跳出必須支付贖金才能解索取回檔案的訊息。
趨勢科技指出,「Big Head」勒索病毒是透過原始碼開發,再藉由釣魚廣告網站大量進行散佈,當不知情的用戶點擊惡意網址並下載安裝後,電腦螢幕會顯示假冒的Windows Update更新UI畫面,或是以假的Word安裝檔形式,讓用戶以為是合法的軟體更新,趁機對檔案文件加密,完成後螢幕會跳出唯讀檔案,顯示「你所有的檔案文件已被加密,你必須付款才能恢復設備中的所有問題」,並要求受害者使用比特幣支付贖金。
「Big Head」勒索病毒已出現至少3個變種版本,其中1個版本會自動繞過10種特定關鍵字的字串,以避免遭到防毒軟體偵測,同時還會延長入侵裝置的時間,避免在短時間內被發現可疑蹤跡。
以下為「Big Head」會繞過的特定關鍵字串:
WINDOWS or Windows
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE.BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn
根據外媒《Bleepingcomputer》報導,「Big Head」並不是複雜性高的勒索病毒,其加密方式與規避偵測的技術很容易被破解,但變種版本不斷推陳出新,因此仍需謹慎看待;建議用戶最好別點擊來源不明的網址連結,並安裝防毒軟體且隨時更新至最新版本,才能即時揪出入侵的惡意病毒。
Blueseeds天然初萃精油
