اكتشف الباحثون الأمنيون في FortiGuard Labs برنامج فدية جديد يسمى Big Head، والذي كان نشطًا منذ مايو 2023.
مؤسسة الرأس الكبيربرامج الفديةوالذي يستهدف مستخدمي Windows. وفقا للخبراء، “هناك ثلاثة اختلافات على الأقل. وجميعها مصممة لتشفير الملفات الموجودة على أجهزة الضحايا من أجل ابتزاز الأموال منهم. اكتشفت FortiGuard Labs أن Big Head يأتي في شكلين مختلفين. ومع ذلك، كلاهما يتنكران تحت ستار أتحديث ويندوز وهمية.
للقراءة —أصبحت عمليات الاحتيال الاحتيالية شائعة أكثر فأكثر، وتساعدك هذه الأداة على إحباطها
"بمجرد تنفيذ الإصدار A من برنامج Big Head Ransomware، فإنه يعرض ملفشاشة وهمية لتحديث الويندوزلجعل المستخدمين يعتقدون أن الإجراءات المشروعة تحدث في الخلفية. في الواقع، تعمل خوارزمية تشفير البيانات خلف الكواليس. تختفي الشاشة بعد ذلكحوالي ثلاثين ثانية وقد أنجزت البرامج الضارة مهمتها: تم تغيير أسماء الملفات وأصبحت الآن غير مفهومة، والأسوأ من ذلك أن محتوياتها غير قابلة للاستخدام.
Big Head عبارة عن برنامج فدية يقوم بتشفير البيانات الموجودة على محركات الأقراص الثابتة لديك
من الواضح أن المتسللين حرصوا على ترك ملفطلب فدية. يوجد هذا في ملف README بتنسيق txt. وفي الأخير، يقدم المتسللون عنوان بريد إلكتروني لجهة الاتصال، ولكن أيضًا قناةTelegram، التطبيق المفضل لمجرمي الإنترنتأو في بعض الأحيان أيضًا عنوان محفظة Bitcoin لدفع الفدية على الفور. في حين تم رصد معظم عينات برامج الفدية الكبيرة Big Head في الولايات المتحدة، فقد تم استخدام نسخة مختلفة من برامج الفدية من قبل نفس المجرم الإلكتروني فياسبانيا وفرنسا وتركيا.
كيف تحمي نفسك من الرأس الكبير؟ يتم توزيع هذا بشكل أساسي من خلال حملات التصيد الاحتيالي. أمكافحة الفيروسات الحديثةتظل أفضل طريقة لحماية نفسك. تضيف FortiGuard Labs: "ستحتاج المؤسسات إلى إجراء تغيير جذري في وتيرة وموقع وأمن النسخ الاحتياطية للبيانات الخاصة بها للتعامل بشكل فعال معبرامج الفدية المتطورة باستمراروالذين يتزايد عددهم بسرعة.
مصدر :فورتينت