廣告
xx
xx
"
"
回到網頁上方

微軟用戶當心!新勒索病毒會假冒「Windows更新」入侵電腦

編輯 顏敏翔 報導
發佈時間:2023/07/10 09:21
最後更新時間:2023/07/10 09:21
「Big Head」惡意勒索病毒專門鎖定微軟Windows系統。(示意圖/shutterstock達志影像)
「Big Head」惡意勒索病毒專門鎖定微軟Windows系統。(示意圖/shutterstock達志影像)

「Big Head」是近期新出現的惡意勒索病毒,專門鎖定微軟Windows系統,資安業者「趨勢科技」表示,該惡意勒索病毒5月就在網路上流竄,目前出現至少3個變種版本,一旦電腦遭受感染,檔案文件就會被自動加密,並跳出必須支付贖金才能解索取回檔案的訊息。

趨勢科技指出,「Big Head」勒索病毒是透過原始碼開發,再藉由釣魚廣告網站大量進行散佈,當不知情的用戶點擊惡意網址並下載安裝後,電腦螢幕會顯示假冒的Windows Update更新UI畫面,或是以假的Word安裝檔形式,讓用戶以為是合法的軟體更新,趁機對檔案文件加密,完成後螢幕會跳出唯讀檔案,顯示「你所有的檔案文件已被加密,你必須付款才能恢復設備中的所有問題」,並要求受害者使用比特幣支付贖金。

 

 
「Big Head」勒索病毒會假冒Windows更新畫面,藉此對電腦的檔案文件加密。(圖/翻攝自Trendmicro)

「Big Head」勒索病毒已出現至少3個變種版本,其中1個版本會自動繞過10種特定關鍵字的字串,以避免遭到防毒軟體偵測,同時還會延長入侵裝置的時間,避免在短時間內被發現可疑蹤跡。
 
以下為「Big Head」會繞過的特定關鍵字串:
WINDOWS or Windows
 
RECYCLER or Recycler
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE.BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn


當電腦受到感染後,螢幕會跳出依要求支付贖金的訊息。(圖/翻攝自Trendmicro)
 
根據外媒《Bleepingcomputer》報導,「Big Head」並不是複雜性高的勒索病毒,其加密方式與規避偵測的技術很容易被破解,但變種版本不斷推陳出新,因此仍需謹慎看待;建議用戶最好別點擊來源不明的網址連結,並安裝防毒軟體且隨時更新至最新版本,才能即時揪出入侵的惡意病毒。
 


 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#Big Head#勒索病毒#微軟#Windows系統#系統更新#贖金#檔案加密

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1350

0.0939

0.2289