主题 : 新型网络勒索软件“黄金眼”出现:HR成为其主要目标
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61681(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 新型网络勒索软件“黄金眼”出现:HR成为其主要目标

如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。
对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者是否合适本公司,一边还要鉴别对方是不是网络攻击者,这难度显然比一般人更高,于是他们“理所应当”地成为了网络勒索者的重点目标。

根据研究机构Check Point的报告,最近在德国出现了一种新型的勒索软件,攻击者通过巧妙的手法来锁定HR的电脑来勒索金钱。虽然该案例发生在德国,但很明显,这预示着一些勒索者者已经逐渐将HR作为主要攻击目标。
据雷锋网了解,这种新型的勒索软件叫做“黄金眼”(GoldenEye),该名字似乎源于詹姆斯邦德的经典间谍电影《007之黄金眼》,它是2016年初就开始肆虐的勒索软件Petya和Mischa的“亲儿子”。
在该案例中,整个勒索过程是这样的:
攻击者先佯装一位正常的求职者,发送一个寻常的PDF蜀件给企业的HR,暗示自己只是普通的求职者,然后重点来了,当HR信以为真之后,攻击者会发送一个带有宏(一种操作命令)的Excel文档,然后辅以各种“坑蒙拐骗”的手段或话术来诱骗HR打开这个文档并执行宏命令。
对于HR来说,打开一个Excel的操作太常见了,因此许多人不假思索就会打开。打开后,宏命令里的恶意代码立刻执行一个文件加密进程,对受害者的磁盘进行加密,受害者会看到一个虚假的”CHKDSK”磁盘修复界面。
短短几秒便“大功告成”,受害者的电脑被强制重启后会发现一个这样的画面,并且再也无法正常访问文件。

据雷锋网了解,之前流行过的勒索软件Petya也会强制重启并修改硬盘中的主引导记录(MBR),然后显示一个类似的勒索信息。不同的是,GoldenEye使用黄色的勒索,而倀攀琀礀愀通常使用红色或绿色。
如何恢复磁盘?
连FBI都曾表示对勒索软件没招,你还想怎样?都中招了就老实交赎金吧!
根据勒索界面显示,除非有加密秘钥,否则任何人都无法解密磁盘。受害者需要老老实实地按照提示,下载一个洋葱浏览器,访问勒索者在暗网中的网页,输入“解锁码”并支付赎金才能解锁磁盘。
据悉,该网站上提供一个帮助页面,如果受害者在交赎金或者解密过程中遇到问题,可以向他们寻求咨询,“勒索服务”非常到位。
安全研究者表示,目前见到的”黄金眼”勒索软件通常需要支付1.33到1.39个比特币不等,之所以出现浮动,是因为勒索者希望从每个受害者那里收到1000美元,所以根据比特币的价格的波动来调整勒索数额,可谓“童叟无欺”。
目前,该勒索软件的制造者已经在网上出售这些勒索软件,也就是说在接下来的一段时间里,将会有更多的人遭遇被勒索的尴尬局面,而人力资源部的自然是首当其冲。
Total 0.554485(s) query 3, Time now is:03-29 10:37, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛