Ransomware Petya-Mischa telah membuat kemunculan semula dengan versi yang dirombak. Ia semata-mata berasaskan produk sebelumnya tetapi ia menggunakan nama baru - Golden Eye.

Seperti ransomware yang tipikal, mata baru Golden Eye telah dilepaskan untuk merampas komputer mangsa yang tidak bersalah dan mendesak mereka untuk membayar. Petunjuk jahat yang didapati hampir sama dengan versi Petya-Mischa yang sebelumnya.

Kebanyakan pengguna berhati-hati dan yakin bahawa mereka tidak akan pernah jatuh untuk perangkap yang ditetapkan oleh penyerang malware. Tetapi ia hanya masalah masa sehingga kita mencapai satu benjolan, benjolan kecil yang boleh menyebabkan pelanggaran dalam keselamatan. Ia kemudiannya, semua tanda-tanda yang mencurigakan kecil menjadi jelas tetapi sehingga itu kerosakan telah dilakukan.

Oleh itu, sains memperoleh kepercayaan pengguna dengan tipu daya manipulasi dan yang direncanakan dikenali sebagai Kejuruteraan Sosial. Pendekatan ini telah digunakan oleh penjenayah siber selama bertahun-tahun untuk menyebarkan ransomware. Dan adalah yang sama yang digunakan oleh Golden Eye ransomware.

Bagaimanakah kerja Golden Eye?

Terdapat laporan bahawa malware itu diterima, menyamar sebagai aplikasi kerja. Ia duduk dalam folder spam akaun e-mel pengguna.

E-mel ini bertajuk 'Bewerbung' yang bermaksud 'aplikasi'. Ia dilengkapi dengan dua lampiran yang mengandungi lampiran yang berupa sebagai fail, yang penting untuk mesej tersebut. Fail PDF - yang kelihatan sebagai resume yang asli. Dan XLS (spreadsheet Excel) - ini adalah modus operandi ransomware yang menendang di.

Di halaman kedua surat, terdapat gambar pemohon yang menegaskan. Ia berakhir dengan arahan yang sopan mengenai fail excel, menyatakan bahawa ia mengandungi bahan penting mengenai aplikasi kerja. Tidak ada permintaan eksplisit, hanya satu saranan cara yang paling semulajadi yang mungkin, memeliharanya sebagai formal sebagai aplikasi kerja biasa.

Sekiranya mangsa jatuh penipuan dan menekan butang "Dayakan Kandungan" dalam fail excel, makro dicetuskan. Selepas berjaya melancarkan, ia menyelamatkan strata base64 terbenam ke dalam fail boleh laku dalam folder temp. Apabila fail dibuat, skrip VBA berjalan dan ia akan menghasilkan proses penyulitan.

Kesamaan dengan Petya Mischa:

Proses penyulitan Golden Eye sedikit berbeza dari Petya-Misha. Golden Eye menyulitkan fail komputer terlebih dahulu dan kemudian cuba memasang MBR (Master Boot Record). Ia kemudian menambah sambungan 8-aksara rawak pada setiap fail yang ia targetkan. Selepas itu ia mengubah proses boot sistem, menjadikan komputer tidak berguna dengan menyekat akses pengguna.

Ia kemudian menunjukkan nota tebusan yang mengancam dan reboot semula sistem. Skrin CHKDSK palsu timbul yang bertindak seperti membaiki beberapa masalah dengan cakera keras anda.

Kemudian tengkorak dan kilat tulang salib di skrin, dibuat oleh seni ASCII dramatik. Untuk memastikan anda tidak ketinggalan, ia meminta anda untuk menekan kekunci. Kemudian anda diberi arahan eksplisit tentang cara membayar jumlah yang diminta.

Untuk memulihkan fail anda perlu memasukkan kunci peribadi anda ke portal yang disediakan. Untuk mengaksesnya, anda perlu membayar 1.33284506 bitcoin, sama dengan $ 1019.

Apa yang malangnya, masih tiada alat yang dikeluarkan untuk ransomware ini yang boleh menyahsulit algoritma penyulitannya.