Un nouveau type de ransomware a été découvert par les chercheurs en sécurité de FortiGuard Labs. Il vise les utilisateurs de Windows. Surnommé Big Head, il simule l’activité de Windows Update pour éviter d’être détecté.
Les chercheurs indiquent qu’il existe différentes variantes. L’attaque cible les utilisateurs de Windows. En cas d’infection, il chiffre l’ensemble des fichiers du système puis demande une rançon pour le déchiffrement.
De son coté l’équipe de recherche de Trend Micro propose des détails techniques sur cette famille Big Head. Le ransomware s’appuie sur trois fichiers exécutables : 1.exe, archive.exe et Xarch.exe.
Ce logiciel malveillant cible certaines régions seulement. Nous pouvons citer l’Allemagne, les États-Unis, l’Italie, la France, la Belgique, l’Espagne, la Suède, la Turquie et une dizaines d’autres pays.
Pour le moment le mode de distribution n’est pas bien compris. Une variante a pris la forme d’une icône Word, ce qui pourrait indiquer une distribution en tant que fausse application. L’une des bonnes nouvelles est que Big Head n’est pas très répandu pour le moment. Certaines solutions antivirus et de sécurité sont déjà capables d’assurer une protection contre ses attaques.
Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage
Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage
A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage
Les plus anciens se souviennent forcement de Winamp. En son temps, ce logiciel a connu… Lire d'avantage
Western Digital complète ses gammes de HDD portables WD My Passport, WD_BLACK et SanDisk Professional… Lire d'avantage
Des tests d’overclocking à l’aide d’azote liquide dévoilent un potentiel impressionnant pour le dernier processeur… Lire d'avantage