I ricercatori hanno scoperto un nuovo ransomware chiamato Big Head che sarebbe attivo da maggio 2023 e che prende di mira gli utenti di Windows. Secondo gli esperti, esistono almeno tre varianti. Ognuna di esse è stata progettata per crittografare i file sui computer delle vittime per estorcere loro denaro mediante richiesta di riscatto. Due delle varianti sono mascherate da un falso aggiornamento di Windows.
Una volta eseguita la variante denominata A del ransomware Big Head viene visualizzata una falsa schermata di aggiornamento di Windows ma in realtà l’attacco è già in corso e l’algoritmo di crittografia dei dati è al lavoro. La schermata scompare dopo una trentina di secondi e il malware ha portato a termine il suo compito: i nomi dei file sono stati modificati e sono ora incomprensibili e il loro contenuto è inutilizzabile.
A quanto pare gli hacker si preoccupano di lasciare una nota di riscatto che si trova in un file README in formato txt dove i criminali informatici forniscono un indirizzo e-mail di contatto, nonché un canale Telegram, e talvolta anche l’indirizzo di un portafoglio Bitcoin, in modo che il riscatto possa essere pagato immediatamente.
Mentre la maggior parte dei campioni del ransomware Big Head è stata individuata negli Stati Uniti, una variante del ransomware è stata utilizzata dagli stessi criminali informatici in Spagna, Francia e Turchia.
Big Head è purtroppo solo uno dei ransomware che gli hacker utilizzano per estorcere denaro agli utenti. Big Head viene distribuito principalmente tramite campagne di phishing. Per proteggersi come sempre è consigliabile avere a disposizione un buon antivirus aggiornato ed essere sempre prudenti. Questo ransomware sembra indirizzato più ai comuni utenti che alla aziende, ma in merito a questo i ricercatori di FortiGuard Labs aggiungono che le organizzazioni dovranno modificare la frequenza, l’ubicazione e la sicurezza dei loro backup di dati per poter affrontare in modo efficace i ransomware.