勒索軟件Petya:最新變種GoldenEye曝光
責編:mhshi |2016-12-08 10:31:26據Bleeping Computer報道,臭名昭著的Petya勒索軟件的一個最新變種“GoldenEye”,已經在野外曝光。其使用了古老而又齷齪的伎倆來感染計算機,并對受害者進行勒索。這款加密型惡意軟件,與Petya和Mischa勒索軟件非常相似。這種“捆綁”可追溯到今年5月,甚至被用于一套“勒索軟件即服務”的系統(ransomware-as-a-service)。
與Petya一樣,又黃又暴力。
據報道,GoldenEye通過發送德文“求職垃圾郵件”的形式進行傳播,并引誘受害者點擊其中包含的惡意附件。
首個附件是一個PDF文檔,它將自己偽裝成一封正經的求職信(讓你放松戒備);而后還跟著一個包含了宏惡意軟件的Excel文檔(引誘你上鉤)。
這是其偽裝的CHKDSK屏幕。
許多勒索軟件都利用了Word和Excel文件的宏功能,盡管Office辦公軟件默認禁用(純閱讀模式),但惡意軟件制作者會千方百計地誘騙受害者去啟用(可操作模式)。
如果你不慎點擊了允許,GoldenEye勒索軟件就會被安裝到計算機中,加密電腦上的文件(添加隨機8位字符的后綴名)、甚至修改系統的引導過程(讓電腦幾乎無法使用)。
GoldenEye啟動屏幕的截圖。
盡管GoldenEye將自己偽裝成了開機磁盤檢查的界面,但你還是可以一眼看清它的勒索本質。(附上了一個讓受害者如何支付和解密的‘支持頁面’的鏈接)
如果你想要恢復被其加密的文件,就必須支付1.33284506比特幣的贖金(約合1019美元)。據目前所知,暫無其它解密文件的方法,所以大家還是盡量不要點擊郵件中的不明文件了。