勒索軟件偽裝成 Windows 更新，可加密文件、刪除備份

IT之家 發(fā)布時(shí)間：2023-07-11 07:50:41 作者：遠(yuǎn)洋

近日一種名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來(lái)感染用戶的電腦，不僅能加密文件，還能刪除備份,下文為大家?guī)?lái)了詳細(xì)介紹，感興趣的朋友一起看看吧

近日一種名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來(lái)感染用戶的電腦，不僅能加密文件，還能刪除備份，這種惡意軟件的兩個(gè)變種已經(jīng)被安全研究機(jī)構(gòu) Fortinet 和 Trend Micro 發(fā)現(xiàn)并分析。

據(jù) Fortinet 安全研究組織 FortiGuard Labs 的研究人員介紹，Big Head 的第一個(gè)變種（變種 A）會(huì)在感染電腦后顯示一個(gè)假的 Windows 更新界面，讓用戶以為電腦正在進(jìn)行更新。實(shí)際上它在后臺(tái)加密文件，過(guò)程大約需要 30 秒。

Trend Micro 則揭露了 Big Head 的第二個(gè)變種（變種 B），其使用一個(gè)名為“cry.ps1”的 PowerShell 文件來(lái)加密受感染系統(tǒng)中的文件。更可怕的是，這個(gè)變種還能檢測(cè)電腦是否運(yùn)行在虛擬環(huán)境中，比如 Virtual Box 或 VMware 等，并刪除卷影復(fù)制服務(wù)（VSS）備份，使用戶無(wú)法恢復(fù)數(shù)據(jù)。

小伙伴可以在 Fortinet 和 Trend Micro 網(wǎng)站上找到更多技術(shù)細(xì)節(jié)以及 Big Head 的 IOC（妥協(xié)指標(biāo)）。

Tag：windows更新 BigHead 勒索軟件

相關(guān)文章

被黑客利用植入勒索軟件！微軟敦促Win10/11用戶盡快升級(jí)
近日，微軟發(fā)現(xiàn)了Windows系統(tǒng)中的一個(gè)零日漏洞，該漏洞已經(jīng)被黑客利用，被用于發(fā)起勒索軟件攻擊。下文為大家?guī)?lái)了詳細(xì)介紹，感興趣的朋友一起看看吧
2023-04-13
Win11勒索軟件防護(hù)怎么打開?Win11安全中心勒索軟件防護(hù)設(shè)置方法
很多朋友看過(guò)勒索軟件的新聞以后，都很擔(dān)心自己的電腦被勒索軟件入侵，那Win11勒索軟件防護(hù)怎么打開？本文就為大家?guī)?lái)了詳細(xì)的解決方法，需要的朋友一起看看吧
2022-08-03
升級(jí)Win11一直卡在加載中怎么辦?升級(jí)Win11一直卡在加載中解決方法
用戶點(diǎn)擊升級(jí)Win11系統(tǒng)，但是Win11系統(tǒng)卻一直卡在加載中，這讓用戶非?？鄲?，本文就為大家?guī)?lái)了詳細(xì)的解決方法，需要的朋友一起看看吧
2023-06-13
Win11在線服務(wù)體驗(yàn)包測(cè)試更新，升級(jí) Windows 開始菜單
微軟已經(jīng)開始測(cè)試新的開始菜單設(shè)計(jì)，本文就為大家?guī)?lái)了詳細(xì)的介紹，感興趣的朋友一起看看吧
2023-06-05
微軟推出 2305 版 Win11 虛擬機(jī): 不用升級(jí)系統(tǒng)也能免費(fèi)體驗(yàn)Win11
微軟今日在官網(wǎng)上提供了最新的 2305 版 Windows 11 虛擬機(jī)供開發(fā)者免費(fèi)下載，分別適用于 VMWare、Hyper-V、VirtualBox 和 Parallels 等虛擬機(jī)軟件，詳細(xì)請(qǐng)看下文介紹
2023-05-23
微軟彈出 Win11 升級(jí)全屏窗口“轟炸”Win10 用戶
微軟再次開始在 Windows 10 上展示 Windows 11 的“廣告”。下文小編為大家?guī)?lái)了詳細(xì)的更新介紹，感興趣的朋友一起看看吧
2023-05-15
慎升級(jí)! Win11更新KB5025239后遇錯(cuò)誤報(bào)告 TPM 2.0 / 藍(lán)屏等問(wèn)題
本月周二補(bǔ)丁發(fā)布的KB5025239累積更新，將Win11系統(tǒng)的版本號(hào)升級(jí)至Build 22621.1555。不少用戶反饋安裝4月累積更新后出現(xiàn)各種問(wèn)題，如降低SSD性能、導(dǎo)致開機(jī)時(shí)間拉長(zhǎng)，Wind
2023-04-14
Win11Build預(yù)覽版25324增強(qiáng)對(duì)ReFS支持從3.9升級(jí)到3.10版本
微軟于近日面向 Canary 頻道的 Windows Insider 項(xiàng)目成員，發(fā)布了 Win11 Build 25324 預(yù)覽版更新。本次更新除了添加對(duì) SHA-3 的支持外，微軟悄然將 ReFS 文件系統(tǒng)版本從 3.
2023-03-27
升級(jí)Win11 22H2后卡頓怎么辦?升級(jí)Win11 22H2后卡頓三種解決方法
不少用戶反應(yīng)升級(jí)Win11 22H2后卡頓怎么辦？本文就為大家?guī)?lái)了三種解決方法，需要的朋友趕緊看看吧
2023-03-17