Bezpečnostní výzkumníci z FortiGuard Labs a Trend Micro objevili nové trojské koně, které se maskují jako pravidelné aktualizace Windows. Big Head Ransomware, jak zní jejich název, se zaměřuje zejména na koncové uživatele. Nebezpečí pro firmy je nižší a touto hrozbou jsou zasaženy méně.
Riziko malwaru Big Head je klasifikováno jako vysoké. Cílí na systémy Windows. Pokud se instalací falešné aktualizace podaří systém napadnout, malware zašifruje soubory a za jejich opětovné odemčení požaduje výkupné.
Analytici z FortiGuard Labs objevili nejméně tři varianty ransomwaru Big Head. Všechny jsou navrženy tak, aby šifrovaly soubory v počítačích obětí a vymáhaly peníze.
Ransomware Big Head vydírá především koncové uživatele
Ve Windows je zabudovaná možnost ochrany před ransomwarem. Je součástí Zabezpečení Windows před viry a hrozbami a najdete ji v Nastavení systému. | Zdroj: Windows 10/Nastavení
Princip ochrany spočívá v zablokování přístupu aplikací k vybraným složkám a souborům, a zálohování dat na cloudové úložiště OneDrive. | Zdroj: Windows 10/Nastavení
Falešné aktualizace Windows jsou ale jednou z variant ransomwaru Big Head. Existují i další klony. Ransomware také může zobrazovat ikonu aplikace Microsoft Word a tato verze byla pravděpodobně distribuována jako falešný software.
Po napadení systému jsou oběti vyzvány, aby strůjce útoku kontaktovaly e-mailem nebo prostřednictvím Telegramu. Součástí požadavků je zaplacení výkupného za opětovné dešifrování souborů.
Dobrou zprávou je, že ransomware se doposud příliš nerozšiřuje. Nejvíce případů je známo z USA, ale velké útoky byly hlášeny také ze Španělska, Francie a Turecka.
Zdroj: Fortinet, Trend Micro
video
