勒索软件伪装成 Windows 更新,可加密文件、删除备份
我要评论近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构 Fortinet 和 Trend Micro 发现并分析。
据 Fortinet 安全研究组织 FortiGuard Labs 的研究人员介绍,Big Head 的第一个变种(变种 A)会在感染电脑后显示一个假的 Windows 更新界面,让用户以为电脑正在进行更新。实际上它在后台加密文件,过程大约需要 30 秒。
Trend Micro 则揭露了 Big Head 的第二个变种(变种 B),其使用一个名为“cry.ps1”的 PowerShell 文件来加密受感染系统中的文件。更可怕的是,这个变种还能检测电脑是否运行在虚拟环境中,比如 Virtual Box 或 VMware 等,并删除卷影复制服务(VSS)备份,使用户无法恢复数据。
小伙伴可以在 Fortinet 和 Trend Micro 网站上找到更多技术细节以及 Big Head 的 IOC(妥协指标)。
相关文章
被黑客利用植入勒索软件!微软敦促Win10/11用户尽快升级
近日,微软发现了Windows系统中的一个零日漏洞,该漏洞已经被黑客利用,被用于发起勒索软件攻击。下文为大家带来了详细介绍,感兴趣的朋友一起看看吧2023-04-13
Win11勒索软件防护怎么打开?Win11安全中心勒索软件防护设置方法
很多朋友看过勒索软件的新闻以后,都很担心自己的电脑被勒索软件入侵,那Win11勒索软件防护怎么打开?本文就为大家带来了详细的解决方法,需要的朋友一起看看吧2022-08-03
升级Win11一直卡在加载中怎么办?升级Win11一直卡在加载中解决方法
用户点击升级Win11系统,但是Win11系统却一直卡在加载中,这让用户非常苦恼,本文就为大家带来了详细的解决方法,需要的朋友一起看看吧2023-06-13
Win11在线服务体验包测试更新,升级 Windows 开始菜单
微软已经开始测试新的开始菜单设计,本文就为大家带来了详细的介绍,感兴趣的朋友一起看看吧2023-06-05
微软推出 2305 版 Win11 虚拟机: 不用升级系统也能免费体验Win11
微软今日在官网上提供了最新的 2305 版 Windows 11 虚拟机供开发者免费下载,分别适用于 VMWare、Hyper-V、VirtualBox 和 Parallels 等虚拟机软件,详细请看下文介绍2023-05-23
微软再次开始在 Windows 10 上展示 Windows 11 的“广告”。下文小编为大家带来了详细的更新介绍,感兴趣的朋友一起看看吧2023-05-15
慎升级! Win11更新KB5025239后遇 错误报告 TPM 2.0 / 蓝屏 等问题
本月周二补丁发布的KB5025239累积更新,将Win11系统的版本号升级至Build 22621.1555。不少用户反馈安装4月累积更新后出现各种问题,如降低SSD性能、导致开机时间拉长,Wind2023-04-14
Win11Build预览版25324增强对ReFS支持 从3.9升级到3.10版本
微软于近日面向 Canary 频道的 Windows Insider 项目成员,发布了 Win11 Build 25324 预览版更新。本次更新除了添加对 SHA-3 的支持外,微软悄然将 ReFS 文件系统版本从 3.2023-03-27
升级Win11 22H2后卡顿怎么办?升级Win11 22H2后卡顿三种解决方法
不少用户反应升级Win11 22H2后卡顿怎么办?本文就为大家带来了三种解决方法,需要的朋友赶紧看看吧2023-03-17
最新评论