勒索软件Petya回归 变种GoldenEye曝光

    据Bleeping Computer报道，臭名昭著的Petya勒索软件的一个最新变种“GoldenEye”，已经在野外曝光。其使用了古老而又龌龊的伎俩来感染计算机，并对受害者进行勒索。这款加密型恶意软件，与Petya和Mischa勒索软件非常相似。这种“捆绑”可追溯到今年5月，甚至被用于一套“勒索软件即服务”的系统（ransomware-as-a-service）。

    与Petya一样，又黄又暴力。

    据报道，GoldenEye通过发送德文“求职垃圾邮件”的形式进行传播，并引诱受害者点击其中包含的恶意附件。

    首个附件是一个PDF文档，它将自己伪装成一封正经的求职信（让你放松戒备）；而后还跟着一个包含了宏恶意软件的Excel文档（引诱你上钩）。

    这是其伪装的CHKDSK屏幕。

    许多勒索软件都利用了Word和Excel文件的宏功能，尽管Office办公软件默认禁用（纯阅读模式），但恶意软件制作者会千方百计地诱骗受害者去启用（可操作模式）。

    如果你不慎点击了允许，GoldenEye勒索软件就会被安装到计算机中，加密电脑上的文件（添加随机8位字符的后缀名）、甚至修改系统的引导过程（让电脑几乎无法使用）。

    GoldenEye启动屏幕的截图。

    尽管GoldenEye将自己伪装成了开机磁盘检查的界面，但你还是可以一眼看清它的勒索本质。（附上了一个让受害者如何支付和解密的‘支持页面’的链接）

    如果你想要恢复被其加密的文件，就必须支付1.33284506比特币的赎金（约合1019美元）。据目前所知，暂无其它解密文件的方法，所以大家还是尽量不要点击邮件中的不明文件了。■

注：本文转载自其它媒体，转载目的在于递更多信息，并不代表本网赞同其观点和对其真实性负责。