FortiGuard Labs IT-kompaniyasi tadqiqotchilari yaqinda topilgan Big Head nomli to‘lov dasturi haqida hisobot chop etishdi. Uning xususiyati kompyuterlarni “qo‘lga olish”da niqoblashning noodatiy usuli edi: ishga tushirish jarayonida u o‘zini Windows operatsion tizimining muhim yangilanishidek ko‘rsatadi.

Kompyuterda ishga tushirilganda, Big Head operatsion tizim yangilanish interfeysiga juda o‘xshash ekranni ko‘rsatadi. Ammo zararli dastur patchni o‘rnatish o‘rniga fonda kompyuterdagi fayllarni shifrlaydi. Manbaning qayd etishicha, butun jarayon taxminan 30 soniya davom etadi – bu vaqt ichida foydalanuvchi odatda nima bo‘lganini tushunishga ulgurmaydi.

Virusning Variant B deb nomlangan muqobil versiyasi ham ma’lum. U zararlangan tizimlardagi ma’lumotlarni shifrlash uchun PowerShell skriptidan foydalanadi. Trend Micro, shuningdek, o‘zining Big Head hisoboti bilan bo‘lishdi. Mutaxassislarning fikricha, zararli dastur tanlab harakat qiladi, birinchi navbatda virusli OT virtual mashinaga o‘rnatilganligini tekshiradi.

Odatdagidek, mutaxassislar foydalanuvchilarga yuklab olingan fayllar manbalariga ko‘proq e’tibor berishni va iloji bo‘lsa, zamonaviy antivirus himoyasidan foydalanishni tavsiya qildi.