Специалисты из занимающейся информационной безопасностью компании FortiGuard Labs рассказали об обнаружении приложения-вымогатели, которое выдаёт себя за критически важное обновление системы Windows. Именно под видом обновления троян проникает на устройства.
Программа под названием Big Head показывает поддельный экран центра обновления Windows и незаметно зашифровывает пользовательские файлы. На это уходит примерно полминуты. Есть также вторая версия приложения, применяющая PowerShell для шифрования файлов.
Нашли этот вирус и специалисты компании Trend Micro. Они установили, что он проверяет наличие виртуальных машин вроде Virtual Box или VMware. Если оказывается, что программу запустили в виртуальной машине, она никак не проявляет себя. В противном случае программа способна удалять резервные копии найденных на компьютере файлов, чтобы пользователь не мог восстановить зашифрованные файлы.