Jakmile uživatel na soubor klikne a „povolí obsah“, spustí se vir, které zašifruje soubory a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné.
HR oddělení jsou zranitelná
Ransomware tvořil vloni podle některých antivirových společností bezpečností téma číslo 1 a zdá se, že podobně tomu bude i v roce 2017. Jak upozornila společnost Check Point, novou hrozbou se stal ransomware GoldenEye, nejnovější varianta ransomwaru Petya. Využívá řadu osvědčených postupů, ale nejvýraznější změnou oproti předchozím verzím je způsob šíření. Současná kampaň používá k distribuci ransomwaru GoldenEye žádosti o zaměstnání a škodlivý kód maskuje za e-mailovou přílohu. Zaměřuje se proto na oddělení lidských zdrojů, kde je rozkliknutí příloh v e-mailech od potenciálních uchazečů nutností,
vysvětlila společnost ve své zprávě.
E-mail obsahuje krátkou zprávu od údajného uchazeče o zaměstnání a dvě přílohy. První z nich je PDF, která obsahuje průvodní dopis a není nijak nebezpečná. Ransomware však obsahuje druhý excelovský soubor s makry. Obsahuje obraz květiny se slovem „Loading …“ a doprovodný text, který žádá oběť k povolení obsahu, což umožní spuštění makra. Jakmile uživatel klikne na „povolit obsah“, spustí se kód uvnitř makra a začne proces zašifrování souborů a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné,
doplnila firma Chech Point.
Po zobrazení žádosti o výkupné vynutí GoldenEye restart počítače a začne šifrování disku. Tato akce znemožňuje přístup k jakémukoli souboru na pevném disku. Zatímco probíhá šifrování, oběť vidí obrazovku s kontrolou disku, jako to bylo i u předchozích Petya variant.
Co je ransomware
Jde o druh malwaru, který zablokuje přístup k infikovanému počítači. Tento program zpravidla vyžaduje zaplacení výkupného za zpřístupnění počítače.
V Česku byly napadeny stovky počítačů
Že by podnikatelé a jejich HR oddělení neměli nový ransomware podceňovat, potvrzuje i firma ESET, která eviduje v Česku stovky případů napadení. Tento ransomware za poslední tři měsíce napadl jen v České republice stovky počítačů. To jsou ale pouze uživatelé, kteří byli infikováni. Nákaza v příloze emailu byla doručena řádově vyššímu počtu uživatelů, ale ti nakaženi nebyli, protože přílohu neotevřeli nebo je ochránil antivirový program,
upřesnil Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.
Podle Šumana je nejlepší forma ochrany stejná jako v případě ostatních typů ransomware. Především nespouštět neprověřené přílohy, využívat kvalitní antivirové řešení, pravidelná aktualizace systému i antiviru a zálohování citlivých dat.
ČLÁNKY DO MAILU