Los especialistas en ciberseguridad de Trend Micro han descubierto un virus llamado Big Head. Se está propagando por la Web bajo la apariencia de publicidad de Windows Update y del instalador de Microsoft Word.
Tras activar el archivo infectado, aparece en la pantalla del ordenador una animación que simula una actualización del sistema operativo. A continuación, se notifica al usuario que el PC está bloqueado. El mensaje también dice que para restaurar el funcionamiento del sistema, es necesario ponerse en contacto con los hackers en Telegram y pagar un rescate en criptomoneda.
Además, Big Head cifra todas las copias de seguridad disponibles de Windows para que el usuario no pueda restaurar el sistema por su cuenta. El malware no toca los archivos de la Papelera de reciclaje, Archivos de programa, Temp, Datos de programa, Microsoft y App Data, preservando así la funcionalidad del sistema operativo.
El virus ransomware no parece suponer una amenaza para los usuarios rusos. Los especialistas descubrieron que Big Heat comprueba el idioma del sistema antes de iniciar su trabajo, y si en la configuración se selecciona uno de los idiomas utilizados en los países de la CEI, el malware no funciona.
Trend Micro ha identificado tres tipos de Big Head. Todos ellos utilizan métodos de cifrado estándar "sin ninguna sofisticación" y se dirigen a usuarios corrientes a los que "se puede engañar con trucos sencillos".
KELA, empresa especializada en la búsqueda y análisis de ciberamenazas, ha revelado que el rastro de los atacantes conduce a Indonesia.
