FortiGuard Labs’daki bilgisayar güvenliği araştırmacıları, kendilerini Windows işletim sistemi için kritik güncellemeler olarak gizleyerek cihazlara bulaşan bir fidye yazılımı Truva Atı ile ilgili bulgularını yayınladılar.
Big Head kötü amaçlı yazılımı, arka planda dosyaları şifrelerken sahte bir Windows Update ekranı görüntüler. Şu anda kullanıcı, bilgisayarının önerilen Windows güncellemesini tamamlamasını bekliyor. İşlem yaklaşık 30 saniye sürer.
Dosyaları şifrelemek için “cry.ps1” adlı bir PowerShell dosyası kullanan B seçeneği adı verilen başka bir seçenek de vardır.
Aynı kötü amaçlı yazılım Trend Micro tarafından araştırıldı. Firma, fidye yazılımının Virtual Box veya VMware gibi sanal ortamları da kontrol ettiğini ve hatta yedekleri sildiğini ve bunun da onu oldukça korkutucu hale getirdiğini tespit etti.