Big Head恶意软体会显示假的Windows更新UI画面,或以假的Word安装档形式,欺骗用户更新,让用户以为是合法的软体更新过程,却趁机将档案加密,完成后荧幕会跳出唯独档案,显示“你的所有档案都已被加密,你必须准备付款才能恢复设备中的所有问题”,并要求用户使用比特币支付。
此外,Big Head还有另外两种变体,其中一个会窃取用户电脑里的数据,包括浏览历史记录、目录列表、已安装的驱动程式、正在进行中的档案、产品金轮,甚至可以荧幕截图;另一个版本则会绕过超过10种特定关键字,包括Program Files、Windows or WINDOWS、Microsoft等,以避免被防毒软件侦测。