FortiGuard Labs IT-компанияси тадқиқотчилари яқинда топилган Big Head номли тўлов дастури ҳақида ҳисобот чоп этишди. Унинг хусусияти компютерларни “қўлга олиш”да ниқоблашнинг ноодатий усули эди: ишга тушириш жараёнида у ўзини Windows операцион тизимининг муҳим янгиланишидек кўрсатади.

Компютерда ишга туширилганда, Big Head операцион тизим янгиланиш интерфейсига жуда ўхшаш экранни кўрсатади. Aммо зарарли дастур патчни ўрнатиш ўрнига фонда компютердаги файлларни шифрлайди. Манбанинг қайд этишича, бутун жараён тахминан 30 сония давом этади – бу вақт ичида фойдаланувчи одатда нима бўлганини тушунишга улгурмайди.

Вируснинг Variant B деб номланган муқобил версияси ҳам маълум. У зарарланган тизимлардаги маълумотларни шифрлаш учун PowerShell скриптидан фойдаланади. Trend Micro, шунингдек, ўзининг Big Head ҳисоботи билан бўлишди. Мутахассисларнинг фикрича, зарарли дастур танлаб ҳаракат қилади, биринчи навбатда вирусли ОТ виртуал машинага ўрнатилганлигини текширади.

Одатдагидек, мутахассислар фойдаланувчиларга юклаб олинган файллар манбаларига кўпроқ эътибор беришни ва иложи бўлса, замонавий антивирус ҳимоясидан фойдаланишни тавсия қилди.