فيروس فدية Big Head ينتشر من تحديثات ويندوز وهمية

 

 


تم توثيق Big Head لأول مرة بواسطة Fortinet FortiGuard Labs الشهر الماضي (جوان 2023)، اصاب Big Head حتى الآن مستخدمين من الولايات المتحدة وإسبانيا وفرنسا وتركيا.

لا يختلف Big Head عن عائلات برامج الفدية الأخرى من حيث أنه يحذف النسخ الاحتياطية وينهي العديد من العمليات ويقوم بإجراء فحوصات لتحديد ما إذا كان يعمل في بيئة افتراضية قبل الشروع في تشفير الملفات.

بالإضافة إلى ذلك، يعطل البرنامج الضار مدير المهمة Task Manager لمنع المستخدمين من إنهاء أو التحقيق في عمليته ويجهض نفسه إذا كانت لغة الآلة مطابقة للغة الروسية والبيلاروسية والأوكرانية والكازاخستانية والقيرغيزية والأرمنية والجورجية والتتارية والأوزبكية. كما أنه يتضمن وظيفة حذف ذاتي لمحو وجودها.


المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url