HR-esekre szállt rá a GoldenEye zsaroló program

​A GoldenEye nevű zsaroló program vállalatok HR-osztályai ellen indított támadást megtévesztő e-mailekkel. Egy rossz kattintás is jelentős károkat okozhat.
 

Az korántsem szokatlan jelenség, hogy a zsaroló programok terjesztői elektronikus levelek felhasználásával igyekeznek minél több PC-re feljuttatni a káros szerzeményeiket. Ugyanakkor, ha vállalatokat, intézményeket állítanak célkeresztbe, akkor a taktikájukon némileg változtatnak, és célzottabb támadásokat hajtanak végre. Először kijelölik a szervezeteken belüli célszemélyeket vagy célcsoportokat, és ennek megfelelően szabják testre a leveleiket, illetve az azokhoz tartozó csatolmányokat. Úgy tűnik, hogy mostanság a HR-munkatársak keltették fel leginkább az érdeklődésüket.

A Check Point szerint a HR-osztályok azért kerülhettek a figyelem középpontjába, mert az ott dolgozók gyakorta kapnak külső, ismeretlen személyektől e-maileket, akár csak álláshirdetések kapcsán is. Márpedig ezeket meg kell nyitniuk, azaz itt nehezen érvényesíthető az a szemlélet, miszerint ismeretlen személyektől érkező küldeményekben nem kattintunk linkekre, és nem nyitjuk meg a mellékleteket. Természetesen mindez azt is jelenti, hogy a HR-es munkatársak biztonságtudatossági képzése kiemelt fontossággal bír, hogy az ártalmas leveleket még időben tudják felismerni. 
A biztonsági cég által kiszűrt, káros, HR-es levelek a GoldenEye zsaroló programot hordozzák. A mellékleteikben két fájl kapott helyet. Egy teljesen ártalmatlan PDF-dokumentum, amely semmi más célt nem szolgál, mint hogy megerősítse a felhasználót abban, hogy a levél biztonságos, és nyugodtan meg lehet nyitni a másik csatolt fájlt, ami egy Excel táblázat. Amikor ez megtörténik, akkor megjelenik a makrók engedélyezését kérő üzenet. Ha az engedélyt megadja a felhasználó, akkor a fertőzés azonnal kezdetét veszi. 
A GoldenEye a titkosítás során minden egyes kompromittált állomány nevéhez egy véletlenszerű karakterekből álló kiterjesztést fűz hozzá. Közben pedig újra is indítja a számítógépet, és a bootolási folyamatot megakasztja. Egy lemezellenőrzésre hasonlító (chkdsk) felületet jelenít meg, leplezve az éppen zajló lemeztitkosítást. Amint a kártevő végez, akkor a Windows többé nem lesz elindítható, és a következő ablak fogadja a felhasználót:
Egy gombnyomás után a zsaroló program közli, hogy katonai szintű titkosítással látta el a lemezt, és a helyreállításhoz követni kell a megadott utasításokat. Egyebek mellett ki kell fizetni egy bizonyos összeget ahhoz, hogy a dekódoló kulcs elérhetővé váljon. A GoldenEye jelenlegi variánsa 1000 dollárnak megfelelő váltságdíjat követel, amit Bitcoinban lehet eljuttatni a csalóknak.

A szakemberek ezúttal sem javasolják a fizetést, inkább a megelőzésre helyezik a hangsúlyt, és a többszintű védelem, valamint a biztonsági mentések fontosságára hívták fel a figyelmet.