“Big Head”是近期新出现的恶意勒索病毒,专门锁定微软Windows系统,信息安全业者“趋势科技”表示,该恶意勒索病毒5月就在网络上流窜,目前出现至少3个变种版本,一旦电脑遭受感染,档案文件就会被自动加密,并跳出必须支付赎金才能解索取回档案的信息。
趋势科技指出,“Big Head”勒索病毒是通过源代码开发,再借由钓鱼广告网站大量进行散布,当不知情的用户点击恶意网址并下载安装后,电脑屏幕会显示假冒的Windows Update更新UI画面,或是以假的Word安装档形式,让用户以为是合法的软件更新,趁机对档案文件加密,完成后屏幕会跳出只读档案,显示“你所有的档案文件已被加密,你必须付款才能恢复设备中的所有问题”,并要求受害者使用比特币支付赎金。
以下为“Big Head”会绕过的特定关键字串:
WINDOWS or Windows
RECYCLER or Recycler
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE.BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn
根据外媒《Bleepingcomputer》报导,“Big Head”并不是复杂性高的勒索病毒,其加密方式与规避检测的技术很容易被破解,但变种版本不断推陈出新,因此仍需谨慎看待;建议用户最好别点击来源不明的网址连结,并安装防毒软件且随时更新至最新版本,才能即时揪出入侵的恶意病毒。
