GoldenEye ransomware se dirige a gerentes de recursos humanos alemanes haciéndose pasar por una aplicación legítima de trabajo. El ataque ha sido descubierto por Check Point
El correo electrónico se envía con una carta PDF inofensivo y una hoja de cálculo de Excel que contiene el ransomware. Cuando la víctima abre la hoja de cálculo de Excel, se les invita a habilitar el contenido por lo que las macros se pueden ejecutar. Al dar el visto bueno, la macro maliciosa pondrá en marcha un programa que encripta todos los archivos en el ordenador del usuario, presenta el mensaje "YOUR_FILES_ARE_ENCRYPTED.TXT".
Mientras que los archivos están siendo encriptados, el usuario se enfrenta a una pantalla falsa de "chkdsk", instándoles a no apagar su PC. Cuando se cifran todos los archivos, van a ver una calavera y recibir información sobre sus archivos han sido cifrados usando GoldenEye, con instrucciones de cómo pagar el rescate y desbloquear sus archivos. Las tasas para desbloquear los archivos comienzan a partir de 1,3 bitcoins (800 £) por infección.
"A pesar de tratar a la marca a sí mismo como un nuevo malware, GoldenEye, es la última variante Petia, es muy similar a las versiones anteriores y se diferencia sobre todo en su "motivo", segun Check Point. "El cambio más destacado, sin embargo, es cómo la campaña se extiende el ransomware.
"La campaña actual utilizada para distribuir GoldenEye tiene un tema de aplicación de trabajo. Por lo tanto, está dirigido a los departamentos de Recursos Humanos de las empresas, debido al hecho de que por lo general no pueden evitar abrir correos electrónicos y archivos adjuntos de extraños, un método común infección de malware".
Los investigadores dijeron que la campaña sólo ha estado funcionando durante unos días y parece como si el archivo adjunto infectado se le ha dado una serie de nombres, por lo que es aún más confuso para los destinatarios. Sin embargo, siguen el mismo formato, con el nombre de la supuesta candidato como la primera parte del nombre de archivo y "Bewerbung", que significa "aplicación" en alemán, como la segunda parte.
Fecha actualización el 2021-1-6. Fecha publicación el 2017-1-6. Categoría: Malware. Autor: Oscar olg Mapa del sitio