Новая программа-вымогатель прекращает свою работу на компьютере с казахским языком Вредоносная программа Big Head, часть программы-рансома, распространяется через поддельные обновления Microsoft Windows и инсталляторы Word. Она шифрует файлы на зараженных компьютерах и требует выкуп в криптовалюте. Программа-вымогатель имеет несколько вариантов и был обнаружен компаниями Fortinet FortiGuard Labs и Trend Micro. Она отображает поддельное обновление Windows Update и использует различные методы, чтобы затруднить ее обнаружение и удаление. Big Head также может собирать информацию о пользователе и имеет возможность заражать исполняемые файлы на хосте. Вредоносная программа Big Head, подобно другим программам-вымогателям, удаляет резервные копии файлов, завершает несколько процессов и проверяет, работает ли она в виртуальной среде, прежде чем начать шифрование файлов. Она также отключает диспетчер задач, чтобы пользователи не могли завершить ее процесс или изучить его подробности. Если язык компьютера соответствует русскому, белорусскому, украинскому, казахскому, кыргызскому, армянскому, грузинскому, татарскому или узбекскому, вредоносная программа прекращает свою работу. Кроме того, у нее есть функция самоудаления, которая позволяет стереть все следы своего присутствия. Личность угрожающего субъекта, стоящего за Big Head, в настоящее время неизвестна, однако Trend Micro заявила, что обнаружила канал на YouTube с названием "aplikasi premium cuma cuma", что позволяет предположить, что противник, скорее всего, имеет индонезийское происхождение. @JexeNews