Остерегайтесь этой новой вредоносной программы-вымогателя, замаскированной под обновления Windows

Это действительно обновление Windows, на которое вы собираетесь нажать? Или замаскированные программы-вымогатели? Как впервые было задокументировано Fortinet FortiGuard Labs, а затем Trend Micro, новые программы-вымогатели в настоящее время находятся на подъеме и маскируются под поддельные обновления Windows и установщики Word в рамках кампании по вредоносной рекламе. Кроме того, было обнаружено несколько вариантов этого вымогателя.

Вот что мы знаем на данный момент и что вы можете сделать, чтобы защитить себя.

Что делает этот новый вымогатель?

Программа-вымогатель, получившая название Big Head, заражает устройства и шифрует их файлы, отображая на компьютере жертвы фальшивое предупреждение об обновлении Windows. В атаке используются три зашифрованных исполняемых файла: один для распространения вредоносного ПО, один для облегчения связи через Telegram и один для шифрования файлов и отображения поддельного обновления Windows.

Если человек нажмет на это поддельное предупреждение об обновлении Windows, Big Head начнет свою атаку, удалив резервные копии, проверив виртуализированную среду, отключив диспетчер задач компьютера, чтобы пользователь не мог его удалить, и многое другое.

Также были обнаружены варианты программы-вымогателя Big Head, которые способны красть историю веб-браузера, списки каталогов, запущенные процессы, ключи продуктов и сетевую информацию. Большинство образцов этой программы-вымогателя было отправлено из США, Франции, Турции и Испании.

Что я могу сделать, чтобы защитить себя от этого вымогателя?

Преступники-вымогатели попытаются заставить вас заплатить им деньги, чтобы вернуть ваши файлы. Однако выплата выкупа не гарантирует, что вы снова получите доступ ко всему, что у вас забрали преступники, а только позволите им делать это еще больше.

Лучше всего не допустить, чтобы злоумышленник получил доступ к вашим файлам, чтобы вам не пришлось бороться за их возвращение. Вот несколько моих советов, как избежать кражи ваших файлов в результате атаки программ-вымогателей.

Избегайте отрывочных электронных писем

Если вы получили электронное письмо с неизвестного вам адреса, не открывайте его. Если вы откроете его по ошибке, не нажимайте на ссылки и не открывайте вложения в электронном письме. Это классический метод, который используют киберпреступники, чтобы заставить вас думать, что сообщение отправлено кем-то важным.

Установите хорошее антивирусное программное обеспечение 

Чтобы предотвратить доступ хакеров к вашим устройствам, установите хорошее антивирусное программное обеспечение. Наличие антивирусного программного обеспечения на ваших устройствах гарантирует, что вы не нажмете на любые потенциально вредоносные ссылки, которые могут установить вредоносные программы или программы-вымогатели на ваши устройства, что позволит хакерам получить доступ к вашей личной информации. Кроме того, он разработан, чтобы сообщить вам, когда на вашем устройстве уже есть вредоносное ПО, чтобы вы могли немедленно избавиться от него.

Ознакомьтесь с моим экспертным обзором лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS на странице Cyberguy.com/LockUpYourTech

Резервное копирование файлов на внешний жесткий диск 

** * Я настоятельно рекомендую вам создавать резервные копии вашей информации на внешнем жестком диске и надежно хранить их в безопасном месте. Этот процесс включает в себя регулярное создание резервных копий, а затем отключение внешнего диска от компьютера для дополнительной безопасности. Храните отключенный диск в надежном месте, например, в несгораемом сейфе или банковской ячейке. Оставляя накопитель отключенным от сети, когда он не используется, вы значительно минимизируете риск несанкционированного доступа к вашим данным со стороны хакеров.

Чтобы узнать больше о отличных устройствах, которые вы можете использовать для резервного копирования важных файлов, посетите страницу 

Используйте облачный сервис 

Преимущество облачного хранилища в том, насколько оно гибко это. Если вам когда-нибудь понадобится дополнительное место для хранения, вы можете получить его прямо сейчас (хотя оно имеет свою цену). Однако следует учитывать один существенный недостаток: вы не можете быть уверены, у кого есть доступ к вашим сохраненным данным. Просто чтобы вы знали, термин «облако» — это скорее метафорическое понятие. Ваши данные находятся на серверах, принадлежащих кому-то другому, что делает их потенциально уязвимыми для хакеров, шпионов и других недобросовестных лиц.

Чтобы узнать больше о лучших облачных сервисах, которые вы можете использовать для резервного копирования важных файлов, посетите страницу

Обновляйте программное обеспечение

Регулярно обновляйте операционную систему, антивирусное программное обеспечение, браузеры и другие приложения, чтобы убедиться, что у вас установлены последние исправления безопасности и средства защиты.

Ключевые выводы Курта

Подобные атаки пугают, особенно когда злоумышленник маскируется под законную компанию, такую ​​как Microsoft. Вот почему вы должны быть предельно осторожны, прежде чем нажимать на какие-либо ссылки или открывать какие-либо вложения, отправленные вам ни с того ни с сего. Убедитесь, что вы следуете моим советам, и не спешите судить обо всем, что вы видите сразу.

Как вы думаете, почему США стали главной целью этой программы-вымогателя? Что еще должны сделать власти, чтобы остановить это? Дайте нам знать, написав нам по адресу Cyberguy.com/Contact. Чтобы узнать больше о моих предупреждениях о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по ссылке Cyberguy.com/Newsletter

Copyright 2023 CyberGuy.com. Все права защищены.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.