欢迎大家来到IT世界,在知识的湖畔探索吧!
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构 Fortinet 和 Trend Micro 发现并分析。
欢迎大家来到IT世界,在知识的湖畔探索吧!
据 Fortinet 安全研究组织 FortiGuard Labs 的研究人员介绍,Big Head 的第一个变种(变种 A)会在感染电脑后显示一个假的 Windows 更新界面,让用户以为电脑正在进行更新。实际上它在后台加密文件,过程大约需要 30 秒。
Trend Micro 则揭露了 Big Head 的第二个变种(变种 B),其使用一个名为“cry.ps1”的 PowerShell 文件来加密受感染系统中的文件。更可怕的是,这个变种还能检测电脑是否运行在虚拟环境中,比如 Virtual Box 或 VMware 等,并删除卷影复制服务(VSS)备份,使用户无法恢复数据。
IT之家小伙伴可以在 Fortinet 和 Trend Micro 网站上找到更多技术细节以及 Big Head 的 IOC(妥协指标)。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/123562.html
