根據資安業者趨勢科技發布的報告,其中提到 Big Head 目前至少已有多達三種變種版本。而此勒索軟體的主要模式便是擴散勒索病毒,而用戶電腦若不慎感染,檔案、文件等就會被加密,並在電腦螢幕上跳出若是要解鎖檔案,需依照要求支付贖金的勒索訊息。
假冒成 Windows 更新介面!小心什麼行為會導致病毒入侵?
趨勢科技提到,Big Head 將大量埋有勒索病毒的釣魚郵件、文件等的惡意廣告擴散出去,不知情的用戶在沒有注意的情況下點擊惡意網址連結,並下載安裝之後,惡意軟體會偽裝成 Windows Update UI 更新畫面、或假冒成為 Microsoft 365 安裝檔的形式,利用偽冒的方式欺騙受害者。而在這些偽冒的背後,勒索病毒正在執行電腦內的文件、檔案加密動作。完成全部動作後,螢幕會跳出一個唯讀檔案,用以知會受害用戶「所有檔案都已被 Big Head 加密」,並勒索解密贖金。此時,你的電腦早已被勒索病毒全面入侵。
Big Head 版本推陳出新,除了提高警覺還能如何自保?
趨勢科技觀察,Big Head 勒索病毒並非複雜的惡意軟體病毒,事實上它使用的加密方式與規避偵測的技術很容易被破解。然而,它擾人的部分主要是因為變種版本日新月異、不斷出現新版本,其中一個變種版甚至具備自動繞過逾十個特定關鍵字,用以防止被資安防毒軟體輕易偵測,還能延長入侵裝置的時間,免於在短時間內被發現其可疑的路徑與行為模式。
綜合以上,Big Head 儘管不是難以防範的惡意病毒,然而在使用者沒有資安觀念、或並無資安意識的狀態下,其所造成的損害仍不容小覷。Windows 系統用戶除了須提高警覺心、謹慎看待之外,也須履行隨時做好備份、不隨意點擊未知連結等日常行為,以防範自己的電腦在不知情狀態遭受感染的後果。