Posted in威胁分析
BigHead勒索软件分析
概述
Big Head勒索软件最早发现自2023年5月,样本使用.NET编写结合PowerShell脚本来共同完成工作,至今有多个变种发现。已知可能通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序。该勒索软件启动后除了加密磁盘文件还将会安装开源的文件窃取后门,窃取文件、截屏图片、检索目录结构、上传或下载文件。使用开源对称算法的文件加密程序,经过技术分析被加密的文件能够进行解密恢复。
Big Head勒索软件最早发现自2023年5月,样本使用.NET编写结合PowerShell脚本来共同完成工作,至今有多个变种发现。已知可能通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序。该勒索软件启动后除了加密磁盘文件还将会安装开源的文件窃取后门,窃取文件、截屏图片、检索目录结构、上传或下载文件。使用开源对称算法的文件加密程序,经过技术分析被加密的文件能够进行解密恢复。