Um ransomware em desenvolvimento chamado Big Head está sendo distribuído como parte de uma campanha de malvertising que assume a forma de falsas atualizações do Microsoft Windows e instaladores do word.

O Big Head foi documentado pela primeira vez pelo FortiGuard Labs no mês passado, quando descobriu várias variantes do ransomware projetadas para criptografar arquivos nas máquinas das vítimas em troca de um pagamento em criptomoeda.

Uma variante do ransomware Big Head exibe uma atualização falsa do Windows, indicando potencialmente que o ransomware também foi distribuído como uma atualização falsa do Windows, a outra variante tem um ícone do Microsoft Word e provavelmente foi distribuída como um software falsificado.

O Big Head não é diferente de outras famílias de ransomware porque exclui backups, encerra vários processos e realiza verificações para determinar se está sendo executado em um ambiente virtualizado antes de prosseguir com a criptografia dos arquivos.