使用微軟 Windows電腦 用戶可要注意了!目前網路流傳以Windows為主的「Big Head」勒索軟體 病毒 ,只要一下載 就可能中招感染,導致電腦中的文件加密,需付贖金才能解除,因此開啟程式前需張大眼睛看清楚。
據《BLEEPINGCOMPUTER》報導,趨勢科技日前公布有關針對Windows系統的「Big Head」勒索軟體病毒資訊,目前該惡意勒索軟體已衍生出3種變種版本,其一是透過網路釣魚方法散布惡意網址,趁機將「Big Head」勒索軟體病毒擴散出去,並會偽裝成Windows Update的介面、或是假裝是Word安裝資訊,誘騙下載,安裝過程還有「進度條」讓人以為是官方軟體而鬆懈。
不過當點開上述程式時,原本電腦裡的檔案文件就會瞬間被加密,意味著所有檔案都已遭到「Big Head」感染,螢幕也會出現「你所有的檔案已被『Big Head』感染加密,必須支付贖金解除問題」,需主動透過螢幕上的Mail連絡對方,通常贖金都需以「比特幣」支付,過程相當麻煩。
另外,趨勢科技網站也提到,「Big Head」還有另一種變種版本則會刻意繞過這些目錄,避免因此偵測到勒索病毒,也能擁有長時間內不被「發現」的機會。相關字句如下:
.WINDOWS or Windows
.RECYCLER or Recycler
.Program Files
.Program Files (x86)
.Recycle.Bin or RECYCLE.BIN
.TEMP or Temp
.APPDATA or AppData
.ProgramData
.Microsoft
.Burn
趨勢科技表示,「Big Head」並非一個極其複雜的惡意勒索軟體,其加密方法、規避技術都很容易被發現,但日前不斷地有多種變種版本出現,因此仍需謹慎小心,不隨便點選來路不明的網址、也別忘了需定期備份 電腦檔案。
