Nuevo virus Big Head bajo la apariencia de una actualización de Windows bloquea la PC y extorsiona dinero

Expertos en ciberseguridad en Trend Micro descubierto un virus llamado Big Head. Se distribuye en la Web con el pretexto de anunciar una actualización de Windows y un instalador de Microsoft Word.

Una vez que se activa el archivo infectado, aparece una animación en la pantalla de la computadora que simula una actualización del sistema operativo. Luego se notifica al usuario que la PC ha sido bloqueada. El mensaje también dice que para restaurar el sistema, debe comunicarse con los piratas informáticos en Telegram y pagar un rescate en criptomoneda.

Además, Big Head cifra todas las copias de seguridad de Windows disponibles para que el usuario no pueda restaurar el sistema por su cuenta. Al mismo tiempo, el malware no toca los archivos de la papelera de reciclaje, los archivos de programa, los datos temporales, los datos de programa, Microsoft y los datos de la aplicación, por lo que mantiene la salud del sistema operativo.

Para los usuarios rusos, aparentemente, el virus ransomware aún no representa una amenaza. Los expertos descubrieron que Big Heat verifica el idioma del sistema antes de comenzar a trabajar, y si se selecciona uno de los que se usan en los países de la CEI en la configuración, el malware no funciona.

Trend Micro encontró tres tipos de Big Heat. Todos ellos utilizan métodos de encriptación estándar "sin ninguna sofisticación" y están dirigidos a usuarios comunes que "pueden ser engañados con trucos simples".

KELA, una empresa especializada en la búsqueda y análisis de amenazas cibernéticas, descubrió que las huellas de los intrusos conducen a Indonesia.