Ransomware GoldenEye míří na HR oddělení

23. 1. 2017 v sekci Článek

Ransomware se stává čím dál sofistikovanější a cílenější hrozbou. Například GoldenEye, nová verze ransomwaru Petya, cílí na pracovníky HR oddělení. Využívá k tomu řadu známých a dobře fungujících postupů, nejvýraznější změnou je pak důmyslné cílení. Na novou hrozbu upozornili odborníci z Check Pointu.

Současná kampaň je zaměřená na HR pracovníky, proto využívá k distribuci nebezpečného kódu e-mailovou přílohu u žádosti o zaměstnání. Asi netřeba poukazovat na to, že personalisté a další zaměstnanci z HR oddělení přílohy v e-mailech od potenciálních uchazečů prostě otevřít musí.

Typický e-mail obsahuje krátkou zprávu od údajného uchazeče o zaměstnání a dvě přílohy. První příloha je PDF s průvodním dopisem a nemá žádný škodlivý obsah. Účelem je vzbudit v oběti důvěru a vyvolat falešný pocit bezpečí. Druhá příloha už je excelový soubor s nebezpečnými makry. V dokumentu je obrázek květiny s nápisem „Loading ...“ a doprovodný text, který žádá oběť k povolení obsahu, což umožní spuštění makra.

Ve chvíli, kdy uživatel povolí obsah, spustí se kód uvnitř makra a odtud už probíhá šifrování dat a uživatel ztrácí kontrolu. V tu chvíli už přichází na řadu obligátní žádost o „výkupné“. Poté dochází k vynucenému restartu a objeví se obrazovka s „kontrolou“ disku, při které pokračuje šifrování (jako u původního ransomwaru Petya). U zachycených variant GoldenEye je uvedeno výkupné 1,3 Bitcoinu, samozřejmě nechybí ani návod, jak správně výkupné doručit.

GoldenEye zaujme zejména svým důmyslným způsobem cílení na uživatele, u kterých je vysoký předpoklad, že nebezpečnou přílohu otevřou. V roce 2017 odborníci očekávají rapidní nárůst a vývoj tohoto typu hrozby. Data jsou velmi cenným artiklem, zkuste proto být na případný incident připraveni tak, aby následky byly co nejmenší. Můžete třeba začít pravidelným zálohováním.

Vaše SOCA

 






Tento web používá cookies. Více informací ROZUMÍM