A Trend Micro kiberbiztonsági cég elemzése szerint a Big Head nevű zsarolóvírusnak három variánsa van, ebből kettő kamu hirdetéseken keresztül próbálja becserkészni az áldozatait.
Egy ideje már figyelik a kiberbiztonsági szakértők azt az újfajta zsarolóvírust, ami Windows-frissítésként, valamint a Microsoft Wordöt népszerűsítő, rosszindulatú hirdetéseken keresztül terjedhet. Ezúttal a Trend Micro szakemberei készítettek egy jelentést róla. A kiberbiztonsági cég kutatói úgy vélik, a két verzió mellett lehet egy harmadik is, és mind a három ugyanattól a forrástól származhat.
A kiberbiztonsági kutatók magyarázata szerint a Big Head három titkosított fájlt telepít az áldozat számítógépére. Az egyik egy rosszindulatú program terjesztésére szolgál, a második kommunikációra használható, míg a harmadik titkosítja a fájlokat, valamint egy kamu Windows-frissítést mutat a felhasználónak.
Minden egyes áldozathoz egy egyedi, 40 karakteres azonosítót társít a vírus. A zsarolóprogram törli a fájlokról készült másolatokat, hogy ne lehessen egy rendszervisszaállítást elvégezni. Emellett titkosítja a meglévőket, amikhez .poop kiterjesztést ad.
A vírus eközben több rendszerkönyvtárat is érintetlenül hagy, hogy ne legyen használhatatlan a számítógép. A fertőzés után egy új háttérképet is beállít a vírus a gépen, hogy emlékeztesse a felhasználót a váltságdíj kifizetésére.
A Trend Micro szerint a fentiek mellett van még két másik változata is a vírusnak. Az egyik a titkosítás mellett az érzékeny adatokat is megpróbálja kiszivattyúzni a rendszerből – ide tartozhat a böngészési előzmény, a telepített programok listája, a termékkulcsok, a könyvtárak listája, de akár képernyőképeket is készíthet.
A harmadik variáns a Neshta, amiről egyelőre még keveset tudni, de az már biztosnak látszik, hogy ez is azokhoz tartozik, akik a fenti kettőt készítették. A Trend Micro szerint a Big Head nem egy bonyolult vírus, a jelek szerint egyszerű mechanizmusokkal dolgozik. A kutatók úgy vélik, azokat próbálják meg átverni vele, akik egyszerű trükköknek – kamu hirdetéseknek – is bedőlnek.