Ang ransom ng Petya-Mischa ay gumawa ng isang comeback na may isang na-update na bersyon. Ito ay batay lamang sa nakaraang produkto ngunit gumagamit ito ng isang bagong tatak - Golden Eye.

Tulad ng isang tipikal na ransomware, ang bagong variant na Golden Eye ay na-set up upang hijack ang mga inosenteng computer ng biktima at hinihimok silang magbayad. Ang mga nakakahamak na trick na ito ay natagpuan na halos magkapareho sa mga nakaraang bersyon ng Petya-Mischa.

Karamihan sa mga gumagamit ay maingat din at tiwala na halos hindi sila mahuhulog para sa isang bitag na itinakda ng mga attackers ng malware. Ngunit ito ay lamang ng isang oras hanggang sa matamaan kami ng isang paga, isang menor de edad na paga na maaaring humantong sa isang paglabag sa seguridad. Kung gayon, lahat ng maliliit na kahina-hinalang palatandaan ay naging malinaw ngunit hanggang sa ang pinsala ay nagawa na.

Kaya, ang agham ng pagkamit ng tiwala ng mga gumagamit sa pamamagitan ng manipulative at premeditated kasinungalingan ay tinatawag na Social Engineering. Ito ay ang pamamaraang ito na ginamit ng mga kriminal na cyber para sa maraming taon para sa pagkalat ng ransomware. At pareho rin ang naitataw ng ransomware na Golden Eye.

Paano gumagana ang Golden Eye?

Mayroong mga ulat na natanggap ang malware, nakikilala bilang isang aplikasyon sa trabaho. Nakaupo ito sa spam folder ng mga email account ng isang gumagamit.

Ang email ay pinamagatang 'Bewerbung' na nangangahulugang 'application'. Ito ay may dalawang mga kalakip na naglalaman ng mga kalakip na tumutukoy na maging mga file, mahalaga sa mensahe. Ang isang file na PDF - na tila isang tunay na naghahanap ng resume. At isang XLS (Excel spreadsheet) - narito kung saan pumapasok ang modus operandi ng ransomware.

Sa pangalawang pahina ng mail, mayroong isang larawan ng iginiit na aplikante. Nagtatapos ito sa magalang na mga tagubilin tungkol sa excel file, na nagsasabi na naglalaman ito ng makabuluhang materyal patungkol sa application ng trabaho. Walang tahasang demand, isang mungkahi lamang sa pinaka natural na paraan na posible, pinapanatili ito bilang pormal bilang isang regular na aplikasyon ng trabaho.

Kung ang biktima ay bumagsak para sa panlilinlang at pinindot ang pindutan ng "Paganahin ang Nilalaman" sa excel file, isang macro ang na-trigger. Matapos matagumpay na ilunsad, nai-save nito ang naka-embed na base64 na mga string sa isang maipapatupad na file sa temp folder. Kapag ang file ay nilikha, ang isang script ng VBA ay tumatakbo at pinipili nito ang proseso ng pag-encrypt.

Mga pagkakaiba sa Petya Mischa:

Ang proseso ng pag-encrypt ng Golden Eye ay medyo naiiba sa isa ni Petya-Misha. Ang Golden Eye ay nai-encrypt muna ang mga file ng computer at pagkatapos ay sinusubukan ang pag-install ng MBR (Master Boot Record). Pagkatapos nito ay nagdaragdag ng isang random na 8-character na extension sa bawat file na target nito. Pagkatapos nito ay binabago nito ang proseso ng boot ng system, ang pag-render ng computer na walang silbi sa pamamagitan ng paghihigpit sa pag-access ng gumagamit.

Nagpapakita ito ng isang nagbabantang tala ng pantubos at papilit na i-reboot ang system. Ang isang pekeng CHKDSK screen pops-up na kumikilos tulad ng pag-aayos ng ilang mga isyu sa iyong hard drive.

Pagkatapos ay isang bungo at isang cross bone flash sa screen, na ginawa ng dramatikong ASCII art. Upang matiyak na hindi mo ito palalampasin, hiniling nito sa iyo na pindutin ang isang key. Pagkatapos bibigyan ka ng tahasang mga tagubilin sa kung paano babayaran ang hinihinging halaga.

Upang mabawi ang mga file na kakailanganin mong ipasok ang iyong personal na susi sa isang ibinigay na portal. Upang ma-access ito kailangan mong magbayad ng 1.33284506 bitcoins, katumbas ng $ 1019.

Ano ang kapus-palad, wala pa ring tool na inilabas para sa ransomware na maaaring i-decrypt ang encryption algorithm.