Nová varianta ransomwaru útočí cíleně na personalisty
Ransomware byl loni kybernetickou hrozbou číslo jedna. Bohužel se zatím zdá se, že nejinak tomu bude i v roce 2017. Společnost Check Point totiž právě upozornila na novou hrozbu v podobě ransomwaru GoldenEye, který využívá řadu osvědčených postupů (jde o novou variantu ransomwaru Petya), ale přichází s vylepšenou a zákeřnější metodou šíření.
K šíření ransomwaru GoldenEye dochází prostřednictvím e-mailových žádosti o zaměstnání, škodlivý kód se maskuje za e-mailovou přílohu. Nový ransomware tedy útočí především na oddělení lidských zdrojů, kde je rozkliknutí příloh v e-mailech od potenciálních uchazečů prakticky nutností. E-mail navíc obsahuje krátkou zprávu od údajného uchazeče o zaměstnání a obsahuje dvě přílohy. První příloha je PDF obsahující průvodní dopis a nemá žádný škodlivý obsah. Jejím primárním účelem je totiž uklidnit oběť a vyvolat falešný pocit bezpečí. Druhá příloha je excelový soubor s nebezpečnými makry. Obsahuje obraz květiny se slovem "Loading ..." a doprovodný text, který žádá oběť k povolení obsahu, což umožní spuštění makra.
Jakmile uživatel klikne na „povolit obsah“, spustí se kód uvnitř makra a začne proces zašifrování souborů a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné.
E-maily s novým ransomware zatím kolují v angličtině. Můžeme očekávat, že podobné útoky se budou brzy šířit i v dalších jazykových mutacích.
