7 月 10 日消息,近日一種名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來(lái)感染用戶(hù)的電腦,不僅能加密文件,還能刪除備份,這種惡意軟件的兩個(gè)變種已經(jīng)被安全研究機構 Fortinet 和 Trend Micro 發(fā)現并分析。
據 Fortinet 安全研究組織 FortiGuard Labs 的研究人員介紹,Big Head 的第一個(gè)變種(變種 A)會(huì )在感染電腦后顯示一個(gè)假的 Windows 更新界面,讓用戶(hù)以為電腦正在進(jìn)行更新。實(shí)際上它在后臺加密文件,過(guò)程大約需要 30 秒。
Trend Micro 則揭露了 Big Head 的第二個(gè)變種(變種 B),其使用一個(gè)名為“cry.ps1”的 PowerShell 文件來(lái)加密受感染系統中的文件。更可怕的是,這個(gè)變種還能檢測電腦是否運行在虛擬環(huán)境中,比如 Virtual Box 或 VMware 等,并刪除卷影復制服務(wù)(VSS)備份,使用戶(hù)無(wú)法恢復數據。
關(guān)鍵詞: