Ένα στέλεχος ransomware με το όνομα «Big Head» εντοπίστηκε από ερευνητές ασφάλειας. Μπορεί να εξαπλώνεται μέσω κακόβουλης διαφήμισης που προωθεί ψεύτικες ενημερώσεις των Windows και προγράμματα εγκατάστασης του Microsoft Word.
Δύο δείγματα του κακόβουλου λογισμικού έχουν αναλυθεί στο παρελθόν από εταιρεία κυβερνοασφάλειας Fortinet. Εξετάστηκε ο φορέας μόλυνσης και ο τρόπος εκτέλεσης του κακόβουλου λογισμικού.
Σήμερα, η Trend Micro δημοσίευσε μια τεχνική έκθεση για το Big Head. Και οι δύο παραλλαγές και μια τρίτη προέρχονται από έναν μόνο χειριστή που πιθανότατα πειραματίζεται με διαφορετικές προσεγγίσεις για να βελτιστοποιήσει τις επιθέσεις του.
Επίσης, η εταιρεία διαπίστωσε ότι το ransomware ελέγχει για εικονικά περιβάλλοντα όπως το Virtual Box ή το VMware. Συνεχίζει να διαγράφει τα αντίγραφα ασφαλείας του Volume Shadow Copy Service (VSS), κάτι που το κάνει αρκετά τρομακτικό.
