勒索软件Petya:最新变种GoldenEye曝光

据Bleeping Computer报道,臭名昭著的Petya勒索软件的一个最新变种“GoldenEye”,已经在野外曝光。其使用了古老而又龌龊的伎俩来感染计算机,并对受害者进行勒索。这款加密型恶意软件,与Petya和Mischa勒索软件非常相似。这种“捆绑”可追溯到今年5月,甚至被用于一套“勒索软件即服务”的系统(ransomware-as-a-service)。

与Petya一样,又黄又暴力。

据报道,GoldenEye通过发送德文“求职垃圾邮件”的形式进行传播,并引诱受害者点击其中包含的恶意附件。

首个附件是一个PDF文档,它将自己伪装成一封正经的求职信(让你放松戒备);而后还跟着一个包含了宏恶意软件的Excel文档(引诱你上钩)。

这是其伪装的CHKDSK屏幕。

许多勒索软件都利用了Word和Excel文件的宏功能,尽管Office办公软件默认禁用(纯阅读模式),但恶意软件制作者会千方百计地诱骗受害者去启用(可操作模式)。

如果你不慎点击了允许,GoldenEye勒索软件就会被安装到计算机中,加密电脑上的文件(添加随机8位字符的后缀名)、甚至修改系统的引导过程(让电脑几乎无法使用)。

GoldenEye启动屏幕的截图。

尽管GoldenEye将自己伪装成了开机磁盘检查的界面,但你还是可以一眼看清它的勒索本质。(附上了一个让受害者如何支付和解密的‘支持页面’的链接)

如果你想要恢复被其加密的文件,就必须支付1.33284506比特币的赎金(约合1019美元)。据目前所知,暂无其它解密文件的方法,所以大家还是尽量不要点击邮件中的不明文件了。

上一篇:苏格兰足球协会被黑之后向粉丝发送恶意软件

下一篇:特朗普再度对俄罗斯参与DNC网络攻击事件提出怀疑