Big Head zsarolóvírus elemzés
A Trend Micro kutatói elemeztek egy új zsarolóvírust, a Big Head-et, amely 2023 májusában jelent meg. A Trend Micro szerint az elemzett törzsnek közös kapcsolat felvételi e-mail-címe ugyanaz volt a váltságdíjról szóló feljegyzéseikben, ami alapján azt gyanítják, hogy a két különböző változat ugyanattól a kártevő-fejlesztőtől származik. A kutatók a Big Head ransomware három verzióját részletezték. Az első úgy tűnik, hogy kizárólag zsarolóvírus. A második azonban egy infostealert is tartalmaz, amelyet a Trend Micro WorldWind-nek nevezett. A harmadik változat, a Neshta, úgy tűnik, egy kiegészítő fájlfertőző, amelyet az első vagy a második változattal együtt alkalmazva úgy is működhet, hogy álcázási technikaként szolgálhat a Big Head ransomwarehez.
A Trend Micro úgy értékeli, hogy az új zsarolóvírus mögött meghúzódó szereplők valószínűleg nem túl kifinomultak. A váltságdíjról szóló feljegyzés egyértelműen jelzi, hogy a rosszindulatú program fejlesztője e-mailt és Telegramot is használ az áldozataikkal való kommunikációhoz. A megadott Telegram-felhasználónévvel végzett további vizsgálat során egy YouTube-fiókhoz vezettek. A platformon lévő fiók viszonylag új, 2023. április 19-én készült és az írás pillanatában összesen 12 közzétett videóval rendelkezik, amelyeken bemutatják a kiberbűnözők rosszindulatú programját.
A Big Head ransomware összes mintájának összekapcsolására szolgáló konkrét e-mail-címen kívül a minták váltságdíj-jegyzetei ugyanazt a bitcoin tárcát tartalmazzák.
A Trend Micro megosztotta az azonosításhoz szükséges mutatókat is.