Windows güncelleme sayfasını taklit eden Big Head fidye yazılım dolandırıcılığı Windows kullanıcılarını tehdit ediyor. FortiGuard Labs araştırmacıların açıklamasına göre çok ciddi bir saldırı söz konusu. Kötü amaçlı yazılım, güvenliği ihlal edilmiş makinelerdeki dosyaları şifreliyor ve ardından saldırgan, dosyalarının geri alınması karşılığında fidye talep ediyor.
Big Head adıyla bilinen fidye yazılımı varyantının Mayıs 2023’te piyasaya sürüldüğüne inanılıyor. Mevcut tahmini üç varyantın tümü, zorla para almak için hedefte olan kullanıcıların bilgisayarlarındaki dosyaları şifrelemek üzere tasarlandı.
FortiGuard Labs, “Big Head’in yaygın olduğuna dair hiçbir belirti yok” diyor, ancak bu noktada yalnızca birkaç haftalık olduğu göz önüne alındığında, ne kadar hızlı yayılabileceğini tahmin etmek çok zor.
Şimdiye kadar analistler oyunda iki değişken gözlemlediler. İlki, “Kritik Windows Güncellemelerini Yapılandırma” yazan sahte bir Windows Güncelleme ekranı görüntüleri. Yaklaşık 30 saniye sonra ekrandan kaybolduğunda, kullanıcıların dosyalarını “rastgele değiştirilmiş adlarla” zaten şifrelemiş olacaktır.
Bir avuç “README” dosyasının e-posta adreslerini, Telegram hesap ayrıntılarını ve hatta bir Bitcoin adresini taşıdığı görüldü ve bunların tümü dosya şifresini çözme vaadiyle kurbanlardan para toplamak için tasarlandı.
İkinci sürüm, son kullanıcılarda masaüstü duvar kağıdını değiştiriyor ve saldırganın bir Bitcoin (şu anda yaklaşık 30.000 $) talep eden bir fidye notunu görüntülüyor.
Big Head fidye yazılımı şu anda ABD’li tüketicileri hedefliyor gibi görünse de aynı grup tarafından İspanya, Fransa ve Türkiye’de başka saldırılar da görüldü.
FortiGuard, fidye yazılımlarının çoğu genellikle kimlik avı dolandırıcılığı yoluyla iletildiği için, bazı basit siber güvenlik koruma yöntemlerinin bunları önleyebileceği sonucuna varıyor.
Fidye yazılımı saldırıları hem daha yaygın hem de daha gelişmiş hale geliyor bu yüzden veri yedekleme sıklığı, konumu ve güvenliğinin tümü dikkate alınmalı.