GoldenEye – un ransomware pentru departamentele de resurse umane

GoldenEye Ransomware este o variantă a virusului Petya și vizează în special departamentele de resurse umane cu cereri de locuri de muncă false, infectate în mod evident cu malware.

Compania de securitate Check Point știu despre prezența virusului de ceva timp, însă și-au îndreptat atenția spre modul în care acesta evoluează. Virusul se adresează personalului de resurse umane (HR), deoarece acesta tinde să deschidă mai des e-mail-uri ce provin din surse necunoscute.

GoldenEye Ransomware

Campania malițioasă vizează în special angajații HR din Germania, păcălind victimele cu un e-mail ce pare o cerere legitimă pentru un loc de muncă. Atașat e-mail-ului există două fișiere: un PDF care conține o scrisoare de intenție ce nu are niciun cod malițios, dar al cărui scop este de a păcăli victima cu un fals sentiment de securitate. Apoi un fișier Excel cu coduri malițioase, necunoscute de către receptor. Acesta din urmă conține o imagine a unei flori, cu mesajul „Se încarcă…“ și un text în limba germană care solicită victimelor să permită redarea conținutului, în așa fel încăt să ruleze macro-urile. Și într-adevăr se încarcă! Și ce se mai încarcă…

O dată ce un utilizator a dat clicl pe „Activare conținut“, codul din interiorul macro-ului își face treaba: execută și inițiează procesul de criptare a fișierelor.

Conform celor de la Check Point „GoldenEye atașează apoi o extensie aleatorie de 8 caractere pentru fiecare fișier criptat. După ce toate fișierele sunt criptate, GoldenEye prezintă biletul de răscumparare: YOUR_FILES_ARE_ENCRYPTED.TXT. După afișarea mesajului de răscumparare, GoldenEye forțează o repornire și începe să cripteze discul. Această acțiune face imposibilă accesarea oricăror fișiere de pe hard disk. În timp ce discul este supus criptării, victima vede un ecran fals “chkdsk”, la fel cum se întâmpla în variantele Petya anterioare“.

Răscumpărarea actuală cerută de către GoldenEye Ransomware începe de la 1,3 BitCoins (BTC), aproximativ $1000.

Virusul nu a ajuns încă în România, dar este bine să tragem un semnal de alarmă pentru cei interesați.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: