大威脅！Windows 更新被惡意軟件偽裝成更新

(相關(guān)資料圖)

近日，一款名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來感染用戶的電腦，不僅能加密文件，還能刪除備份。這款惡意軟件的兩個(gè)變種已經(jīng)被安全研究機(jī)構(gòu)發(fā)現(xiàn)并進(jìn)行了分析。 據(jù)安全研究組織的研究人員介紹，Big Head的第一個(gè)變種（變種A）會(huì)在感染電腦后顯示一個(gè)假的 Windows 更新界面，讓用戶以為電腦正在進(jìn)行更新。實(shí)際上，它在后臺(tái)加密文件，過程大約需要30秒。 另一家安全研究機(jī)構(gòu)則揭露了 Big Head 的第二個(gè)變種（變種B），其使用一個(gè)名為“cry.ps1”的 PowerShell 文件來加密受感染系統(tǒng)中的文件。更可怕的是，這個(gè)變種還能檢測(cè)電腦是否運(yùn)行在虛擬環(huán)境中，比如 Virtual Box 或 VMware 等，并刪除卷影復(fù)制服務(wù)（VSS）備份，使用戶無法恢復(fù)數(shù)據(jù)。 用戶可以在相關(guān)安全研究機(jī)構(gòu)的網(wǎng)站上找到更多技術(shù)細(xì)節(jié)以及 Big Head 的妥協(xié)指標(biāo)（IOC）。

推薦DIY文章

DNF新推出封號(hào)申訴：每個(gè)玩家180天內(nèi)只能享受一次減少處罰時(shí)間機(jī)會(huì) 每日視訊

我吃西紅柿的小說哪些好看 星峰傳說是其第一部作品_世界資訊

如何用撲克算命？教你預(yù)測(cè)你的過去、現(xiàn)在及將來的命運(yùn)

世界微資訊！奧黛麗赫本電影有哪些 小編為大家推薦一些她曾經(jīng)主演的影片

暴走大事件第四季第76期停播原因揭秘：因去臨沂取材停更-環(huán)球頭條

生姜祛斑 小編來為大家講解一下關(guān)于生姜祛斑的步驟-環(huán)球速遞