FortiGuard Labs のセキュリティ研究者は、2023 年 5 月から活動している Big Head という名前の新しいランサムウェアを発見しました。
ビッグヘッドエストウンランサムウェアWindows ユーザーを対象としています。専門家によれば、「少なくとも 3 つのバリエーションがあります。すべては被害者のマシン上のファイルを暗号化して、被害者から金銭を脅し取るように設計されています。」 FortiGuard Labs は、ビッグヘッドには 2 つのバリエーションがあることを発見しました。とはいえ、どちらも、を装って変装します。偽のWindowsアップデート。
読むには —なりすまし詐欺はますます一般的になってきていますが、このツールは詐欺を阻止するのに役立ちます
「Big Head ランサムウェア亜種 A が実行されると、偽の Windows Update 画面バックグラウンドで正当なアクションが行われているとユーザーに信じ込ませるためです。」実際には、データ暗号化アルゴリズムが舞台裏で動作しています。以降画面が消えます約 30 秒でマルウェアはそのタスクを完了します: ファイル名が変更されて理解できなくなり、さらに悪いことに、その内容が使用できなくなりました。
Big Head はハードドライブ上のデータを暗号化するランサムウェアです
ハッカーは明らかに注意して身代金要求。これは、txt 形式の README ファイルにあります。後者の場合、ハッカーは連絡先の電子メール アドレスだけでなく、チャネルも提供します。Telegram、サイバー犯罪者のお気に入りのアプリケーション、または場合によっては、すぐに身代金を支払うためにビットコインウォレットのアドレスも使用されます。 Big Head ランサムウェアのサンプルのほとんどは米国で発見されましたが、ランサムウェアの亜種は同じサイバー犯罪者によって使用されました。スペイン、フランス、トルコ。
ビッグヘッドから身を守るにはどうすればよいでしょうか?これは主にフィッシング キャンペーンを通じて配布されます。あ最新のウイルス対策それが自分自身を守る最善の方法であることに変わりはありません。 FortiGuard Labs は次のように付け加えています。「組織は、データ バックアップの頻度、場所、セキュリティを根本的に変更して、効果的に対処する必要があります。進化を続けるランサムウェアそしてその数は急速に増加しています。
ソース :フォーティネット