勒索软件伪装成windows更新

近日一种名为“BigHead”的勒索软件正在伪装成Windows更新来感染用户的电脑，不仅能加密文件，还能删除备份，这种恶意软件的两个变种已经被安全研究机构Fortinet和TrendMicro发现并分析。

据Fortinet安全研究组织FortiGuardLabs的研究人员介绍，BigHead的第一个变种（变种A）会在感染电脑后显示一个假的Windows更新界面，让用户以为电脑正在进行更新。实际上它在后台加密文件，过程大约需要30秒。

TrendMicro则揭露了BigHead的第二个变种（变种B），其使用一个名为“cry.ps1”的PowerShell文件来加密受感染系统中的文件。更可怕的是，这个变种还能检测电脑是否运行在虚拟环境中，比如VirtualBox或VMware等，并删除卷影复制服务（VSS）备份，使用户无法恢复数据。

小伙伴可以在 Fortinet 和 TrendMicro 网站上找到更多技术细节以及BigHead的IOC（妥协指标）。