目前網絡流傳以Windows為主的「Big Head」勒索軟件病毒,只要一下載打開就可能中招感染,導致電腦中的文檔加密,需付贖金才能解除。(示意圖/取材自ingimage)
使用微軟 Windows電腦用戶可要注意了,目前網絡流傳以Windows為主的「Big Head」勒索軟件病毒,只要一下載就可能中招感染,導致電腦中的文檔加密,需付贖金才能解除,因此打開程序前需張大眼睛看清楚。
據BLEEPINGCOMPUTER報導,趨勢科技日前公佈有關針對Windows系統的「Big Head」勒索軟件病毒資訊,目前該惡意勒索軟件已衍生出三種變種版本,其一是通過網絡釣魚方法散佈惡意網址,趁機將「Big Head」勒索軟件病毒擴散出去,並會偽裝成Windows Update的接口、或是假裝是Word安裝資訊,誘騙下載,安裝過程還有「進度條」讓人以為是官方軟件而鬆懈。
「Big Head」勒索軟件病毒會偽裝成Windows Update的接口、或假裝是Word安裝資訊,誘騙下載,安裝過程還有「進度條」讓人以為是官方軟件而鬆懈。(翻攝自BLEEPINGCOMPUTER)
不過當點開上述程序時,原本電腦里的檔案文檔就會瞬間被加密,意味着所有檔案都已遭到「Big Head」感染,屏幕也會出現「你所有的檔案已被『Big Head』感染加密,必須支付贖金解除問題」,需主動通過屏幕上的Mail連絡對方,通常贖金都需以「比特幣」支付,過程相當麻煩。
若不小心安裝了「Big Head」惡意勒索軟件,原本電腦里的檔案文檔就會瞬間被感染加密,也會跳出「你所有的檔案已被『Big Head』感染加密,必須支付贖金解除問題」。(翻攝自BLEEPINGCOMPUTER)
另外,趨勢科技網站也提到,「Big Head」還有另一種變種版本則會刻意繞過這些目錄,避免因此偵測到勒索病毒,也能擁有長時間內不被「發現」的機會。相關字句如下:
.
WINDOWS or Windows
.RECYCLER or Recycler
.Program Files
.Program Files(x86)
.Recycle.Bin or RECYCLE.BIN
.TEMP or Temp
.APPDATA or AppData
.ProgramData
.Microsoft
.Burn
趨勢科技表示,「Big Head」並非一個極其複雜的惡意勒索軟件,其加密方法、規避技術都很容易被發現,但日前不斷地有多種變種版本出現,因此仍需謹慎小心,不隨便點擊來路不明的網址、也別忘了需定期備份電腦檔案。
