Il recente ransomware chiamato “Big Head” sta ingannando le sue vittime facendosi passare per un aggiornamento di Windows, ma in realtà è una trappola estremamente costosa. È fondamentale fare attenzione a questo falso aggiornamento di Windows, poiché si tratta di un pericoloso virus.
È sempre consigliabile tenere il proprio sistema operativo aggiornato per garantire la sicurezza del proprio PC. Tuttavia, a volte il pericolo può provenire proprio dagli aggiornamenti, come dimostra il nuovo virus scoperto da Fortinet, chiamato “Big Head” (testone). Questo ransomware crittografa e rende illeggibili tutti i dati presenti nel computer. Come accade per tutti i ransomware, Big Head richiede un riscatto esorbitante per sbloccare i dati.
Ma come funziona Big Head?
Fortinet ha individuato tre varianti diverse di Big Head, che in realtà sono molto simili tra loro. Tutte e tre sono altrettanto pericolose perché crittografano i dati del computer, mostrando nel frattempo una falsa schermata di aggiornamento di Windows. Gli aggiornamenti del sistema operativo Microsoft richiedono solitamente molto tempo, quindi l’utente non sospetta nulla se il proprio PC risulta bloccato per diversi minuti. In realtà, durante questa fase di attesa, non c’è alcuna installazione in corso, ma è presente in background il virus che lavora e crittografa i file. Solo al termine del processo la vittima scopre la brutale verità: lo schermo del computer mostra un messaggio in cui gli hacker richiedono il riscatto per i dati crittografati. Il messaggio recita: “Big Head Ransomware: tutti i tuoi file sono stati crittografati e rubati, preparati a pagare per risolvere i problemi sul tuo dispositivo. Invia 1 bitcoin al mio portafoglio”. Seguono un indirizzo email e un contatto Telegram per contattare il criminale e ricevere istruzioni sul pagamento.
Per coloro che non sono al corrente del valore attuale del bitcoin, è importante ricordare che questa valuta virtuale ammonta a circa 27.000 euro. Si tratta di una somma considerevole per sbloccare i dati di un computer privato, ma potrebbe tentare alcune aziende a effettuare il pagamento. Una delle varianti di Big Head scoperta da Fortinet non si nasconde in un falso aggiornamento di Windows, ma si trova all’interno di un altrettanto falso file di installazione di Microsoft Word.
Come si contrae Big Head?
Fortinet afferma di aver individuato la maggior parte dei campioni di Big Head negli Stati Uniti, ma ci sono già i primi casi segnalati anche in Spagna, Francia e Turchia. Ciò significa che il virus sta già circolando e che è arrivato in Europa. È molto probabile che sia già in circolazione anche in Italia, anche se ancora non è stato individuato da alcun antivirus. La diffusione avviene principalmente attraverso falsi aggiornamenti di Windows e app contraffatte, come nel caso di Word.
Come proteggersi da Big Head?
Non è consigliabile smettere di aggiornare il proprio sistema operativo per evitare il rischio di contrarre un virus. In realtà, tale comportamento espone a un rischio ancora maggiore di infezione. Tuttavia, è fondamentale prestare molta attenzione durante la procedura di installazione e aggiornamento di Windows e dei programmi.
L’unica app “autorizzata” a richiedere l’aggiornamento del sistema operativo Microsoft è Windows Update. Pertanto, qualsiasi avviso che suggerisca la necessità di aggiornare Windows e che non provenga da Windows Update non deve essere considerato affidabile. Se ricevete un’email che segnala un rischio, se vi appare una finestra mentre navigate su un sito che richiede un aggiornamento o se ricevete un messaggio su WhatsApp che vi invita ad aggiornare Windows, in tutti questi casi (e in situazioni simili) non dovete cliccare su nulla. Inoltre, è ovvio che non si dovrebbe mai scaricare software contraffatto: in tal caso, è praticamente certo che si avranno seri problemi dopo averlo fatto.
