Остерегайтесь нового вируса: Он маскируется под обновлением Windows, блокирует компьютер и требует выкуп

Специалисты по информационной безопасности компаний Trend Micro и Fortinet обнаружили новый вирус под названием Big Heat. После проникновения в компьютер он шифрует все файлы и вымогает деньги у пользователей. Об этом сообщает Bleeping Computer.

Big Heat распространяется в Интернете под названием Windows Update и Microsoft Word Setup. После активации зараженного файла на экране появляется анимация, дублирующая процесс обновления Windows, после чего пользователь получает уведомление о том, что его компьютер зашифрован и для восстановления системы необходимо связаться с хакерами по электронной почте или Telegram. Там преступники просят пользователей перевести выкуп на их счет в криптовалюте.

Специалисты Trend Micro отметили, что Big Heat проверяет язык системы, прежде чем делать свою грязную работу. Вирус не работает, если в настройках выбран русский или любой другой язык региона СНГ.

Вредонос предварительно удаляет все доступные копии Windows, чтобы пользователь не мог восстановить операционную систему без уплаты выкупа. Во время шифрования Big Heat не повреждает Корзину, Program Files, Temp, Program Data, файлы Microsoft и App Data, чтобы не нарушать работу Windows.

Эксперты Trend Micro обнаружили три типа Big Heat, все из которых, по словам экспертов, не сложные и нацелены на обычных пользователей ПК. Считается, что все типы вирусов имеют одного оператора. Расследование KELA показало, что атака исходит из Индонезии.

Ранее NEWS.am Tech писал об обнаружении вредоносной программы нового типа под названием ShadowVault, предназначенной специально для кражи конфиденциальных данных с компьютеров под управлением macOS. В частности, новый вирус похищает аккаунты Telegram и банковские данные.