Ransomware blijft een ernstige bedreiging voor gebruikers van Windows-systemen over de hele wereld. Recentelijk hebben cyberbeveiligingsonderzoekers een nieuwe ransomware-familie ontdekt, Big Head genaamd. Deze gevaarlijke malware wordt stapsgewijs opgebouwd en verspreid door één enkele hacker, die de aanval steeds gevaarlijker maakt. In dit artikel zullen we dieper ingaan op de kenmerken van Big Head, de schade die het kan aanrichten en de mogelijke motieven van de hacker.
Een evoluerende ransomware-familie
Fortinet, een bekende speler op het gebied van cybersecurity, was de eerste die de aanwezigheid van Big Head opmerkte en bracht op 16 juni een rapport uit over deze nieuwe ransomware-familie. Later, op 7 juli, vulde Trend Micro de bevindingen aan met de ontdekking van een nieuwe variant van Big Head. Op dit moment zijn er dus drie bekende varianten van deze ransomware.
Verspreiding en infectiemethoden
De verspreiding van Big Head vindt plaats via een valse Windows-update en een misleidend installatieproces van Microsoft Word. Gebruikers merken vaak geen verdachte activiteiten op totdat de ransomware al actief is op hun systeem. Tijdens het versleutelingsproces verschijnt er een legitiem-ogend laadscherm van een Windows Update, terwijl Big Head stilletjes bestanden versleutelt en kopieën maakt. Zodra de update is voltooid, wordt de gebruiker geconfronteerd met een nieuwe wallpaper met de titel 'Big Head ransomware', wat duidt op een succesvolle aanval.
Werking en gevolgen van Big Head
Big Head versleutelt bestanden op geïnfecteerde systemen en blokkeert de toegang tot het taakbeheer. Vervolgens eist de hacker een losgeld van één bitcoin via een link naar zijn digitale portemonnee. Daarnaast biedt de hacker een e-mailadres en een Telegram-account aan als communicatiemiddelen. Het herstel van de versleutelde bestanden is afhankelijk van het betalen van het losgeld, hoewel het sterk wordt afgeraden om hierop in te gaan.
Recente varianten van Big Head vertonen ook geavanceerdere functionaliteiten. Zo kan de ransomware gegevens stelen van geïnfecteerde systemen, waaronder zoekgeschiedenis, mappen, geïnstalleerde drivers, actieve netwerken en zelfs screenshots maken. Bovendien injecteert de nieuwste variant van Big Head kwaadaardige code in uitvoerbare bestanden, waardoor de ransomware moeilijker detecteerbaar wordt.
Jij bent het toch niet, hé?
Op dit moment is de identiteit van de hacker achter Big Head nog onbekend. Er zijn echter enkele aanwijzingen die tot speculatie leiden. Trend Micro heeft bijvoorbeeld een YouTube-kanaal ontdekt dat dezelfde afbeelding gebruikt als de wallpaper op geïnfecteerde systemen. Dit kanaal opereert onder de naam 'aplikasi premium cuma cuma', wat Maleis zou zijn voor 'gratis premium-app'. Dit heeft geleid tot vermoedens dat de hacker mogelijk uit Maleisië afkomstig is. Een andere mogelijke piste is dat de locatiefilter is ingesteld op voormalige lidstaten van de Sovjet-Unie.
En nu?
Big Head is een nieuwe en gevaarlijke ransomware-familie die momenteel Windows-gebruikers bedreigt. De malware wordt stapsgewijs opgebouwd en verspreid door een enkele hacker, wat het moeilijker maakt om op te sporen en te bestrijden.
Blijf heel alert bij verdachte e-mails of misleidende installatieprocessen om te voorkomen dat je systemen geïnfecteerd raken. Het betalen van losgeld wordt ten zeerste afgeraden, aangezien dit geen garantie biedt voor het herstel van versleutelde bestanden. Het is essentieel dat organisaties en individuele gebruikers robuuste beveiligingsmaatregelen implementeren om zichzelf te beschermen tegen deze evoluerende dreiging van ransomware. Zit je met vragen over de beveiliging van je bedrijf? Laat niets aan het toeval en contacteer ons voor het nodige advies.