Windows 更新被惡意軟件偽裝成更新

(資料圖片僅供參考)

近日，一款名為“Big Head”的勒索軟件正在偽裝成 Windows更新來感染用戶的電腦，不僅能加密文件，還能刪除備份。這款惡意軟件的兩個變種已經被安全研究機構發現并進行了分析。 據安全研究組織的研究人員介紹，BigHead的第一個變種(變種A)會在感染電腦后顯示一個假的 Windows 更新界面，讓用戶以為電腦正在進行更新。實際上，它在后臺加密文件，過程大約需要30秒。另一家安全研究機構則揭露了 Big Head 的第二個變種(變種B)，其使用一個名為“cry.ps1”的 PowerShell文件來加密受感染系統中的文件。更可怕的是，這個變種還能檢測電腦是否運行在虛擬環境中，比如 Virtual Box 或 VMware等，并刪除卷影復制服務(VSS)備份，使用戶無法恢復數據。 用戶可以在相關安全研究機構的網站上找到更多技術細節以及 Big Head的妥協指標(IOC)。

編輯：齊少恒

關鍵詞：