Неизвестный автор вирусов-вымогателей Petya-Mischa выпустил новую версию вредоносного ПО GoldenEye. Об этом сообщает Bleeping Computer.
Вирус GoldenEye, очевидно названный в честь семнадцатого фильма об агенте 007 британской разведки Джеймсе Бонде «Золотой глаз», является улучшенной версией вымогательских программ Petya и Mischa (названия российских спутников «Петя» и «Миша» из того же фильма «бондианы», которые по сюжету представляли собой электромагнитное оружие — прим. «Ленты.ру»).
Отмечается, что новый вирус практически идентичен старой версии и распространяется с помощью спам-писем сотрудникам из отделов кадров по всей Германии. Вредоносное письмо на первый взгляд выглядит как стандартное резюме для приема на работу. К нему прикреплены два файла — PDF, в котором содержится информация о профессиональных качествах фейкового соискателя, и таблица Excel — непосредственный загрузчик GoldenEye.
После того, как жертва дает разрешение на активацию, GoldenEye получает расширенные права администратора и запускает процесс шифрования жесткого диска.
Изображение: bleepingcomputer.com
Изображение: bleepingcomputer.com
В итоге на экране зараженного ПК появляется уведомление с требованием перевести 1,3 биткоина (около одной тысячи долларов — прим. «Ленты.ру») за восстановление доступа к файлам и инструкция по установке Tor-браузера, с помощью которого жертва сможет расплатиться с хакером.
Всего за сутки в ловушку попало более 160 сотрудников немецкой компании. В настоящее время инструментов, позволяющих расшифровать зараженные данные не существует.