Ransomware 'Big Head' Terbaru, Tampilkan Peringatan Pembaruan Windows Palsu

Ransomware 'Big Head' Terbaru, Tampilkan Peringatan Pembaruan Windows Palsu

Posted by : Admin , Jul 28, 2023

Peneliti keamanan telah membedah strain ransomware yang baru muncul bernama 'Big Head' yang menyebar melalui malvertising yang mempromosikan pembaruan Windows palsu dan pemasang Microsoft Word.

“Dua sampel malware telah dianalisis sebelumnya oleh perusahaan keamanan siber Fortinet, yang mengamati vektor infeksi dan bagaimana malware tersebut bekerja,” demikian disampaikan BleepingComputer.

Hari ini, Trend Micro menerbitkan laporan teknis tentang Big Head yang mengklaim bahwa varian dan sepertiga yang mereka sampel berasal dari satu operator yang kemungkinan bereksperimen dengan pendekatan berbeda untuk mengoptimalkan serangan mereka.

Ransomware 'Big Head' adalah biner .NET yang menginstal tiga file terenkripsi AES pada sistem target: satu digunakan untuk menyebarkan malware, yang lain untuk komunikasi bot Telegram, dan yang ketiga mengenkripsi file dan juga dapat menunjukkan kepada pengguna palsu Pembaruan Windows.

Sumber : https://cyberthreat.id/read/15773/Ransomware-Big-Head-Terbaru-Tampilkan-Peringatan-Pembaruan-Windows-Palsu