I ricercatori di sicurezza di FortiGuard Labs hanno scoperto un nuovo tipo di ransomware che prende di mira i comuni utenti domestici. L’agente malevolo, soprannominato Big Head, agisce spacciandosi come un aggiornamento di Windows per evitare il rilevamento.
Stando alle ricerche, esistono due ceppi del ransomware e molteplici varianti. Una volta attivato, Big Head va a crittografare i file sul sistema compromesso, andando poi a chiedere un riscatto alla vittima per lo sblocco degli stessi. Gli esperti di FortiGuard Labs affermano come almeno una variante del ransomware utilizza questa raffinata tecnica legata agli aggiornamenti del sistema operativo Microsoft.
Una volta attivato, l’agente malevolo propone una schermata di aggiornamento fasulla con tanto di percentuale di caricamento fittizia. Dopo una trentina di secondi, Big Head ha già crittografato un numero elevato di file dell’utente e propone un file di testo in cui viene chiesto il riscatto.
Il creatore del ransomware chiede all’utente di stabilire un contatto via e-mail o Telegram per pagare un trattare l’accesso ai file crittografati utilizzando le istruzioni di decrittazione dei file.
Big Head: il ransomware colpisce anche in Italia
I ricercatori di Trend Micro forniscono ulteriori dettagli tecnici su Big Head e le sue varie versioni. A quanto pare, il ransomware rilascia tre file eseguibili sulla macchina infettata, ovvero:
- 1.exe
- archive.exe
- Xarch.exe
Ognuno di essi ha funzioni diverse.
1.exe, ad esempio, crea una chiave di registro per l’esecuzione automatica in modo che venga eseguita a ogni avvio del sistema. Nasconde inoltre la finestra della console e crea una copia di se stesso, che salva come discord.exe nella cartella %localappdata%.
Il file in questione potrebbe cambiare lo sfondo sul computer della vittima e/o aprire l’account Telegram della vittima.
Big Head, inoltre, sarebbe in grado di agire su varie componenti del sistema operativo, bloccando una serie di processi in esecuzione, tra cui Gestione attività (il Task Manager).
Come molte altre famiglie ransomware, Big Head prende di mira solo località specifiche, tra cui spiccano diversi paesi europei. In tal senso, dobbiamo dare una brutta notizia: anche l’Italia figura tra i paesi colpiti da questo agente malevolo.
Per fortuna, almeno al momento, Big Head non è ancora estremamente diffuso. A tal proposito, è consigliabile comunque mantenere alta l’attenzione e adottare un antivirus adeguato.