如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群――HR。
对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者是否合适本公司,一边还要鉴别对方是不是网络攻击者,这难度显然比一般人更高, 于是他们“理所应当”地成为了网络勒索者的重点目标。
根据研究机构 Check Point 的报告,最近在德国出现了一种新型的勒索软件,攻击者通过巧妙的手法来锁定 HR 的电脑来勒索金钱。虽然该案例发生在德国,但很明显, 这预示着一些勒索者者已经逐渐将 HR 作为主要攻击目标。
据雷锋网了解,这种新型的勒索软件叫做 “黄金眼”(GoldenEye),该名字似乎源于詹姆斯邦德的经典间谍电影《007之黄金眼》,它是 2016 年初就开始肆虐的勒索软件 Petya 和 Mischa 的“亲儿子”。
在该案例中,整个勒索过程是这样的:
攻击者先佯装一位正常的求职者,发送一个寻常的 PDF 文件给企业的 HR ,暗示自己只是普通的求职者,然后重点来了,当 HR 信以为真之后,攻击者会发送一个带有宏(一种操作命令)的 Excel 文档,然后辅以各种“坑蒙拐骗”的手段或话术来诱骗 HR 打开这个文档并执行宏命令。
对于 HR 来说,打开一个 Excel 的操作太常见了,因此许多人不假思索就会打开。打开后, 宏命令里的恶意代码立刻执行一个文件加密进程,对受害者的磁盘进行加密,受害者会看到一个虚假的”CHKDSK”磁盘修复界面。
短短几秒便“大功告成”,受害者的电脑被强制重启后会发现一个这样的画面,并且再也无法正常访问文件。据雷锋网 (公众号:雷锋网) 了解,之前流行过的勒索软件 Petya 也会强制重启并修改硬盘中的主引导记录(MBR),然后显示一个类似的勒索信息。 不同的是,GoldenEye 使用黄色的勒索 ,而 Petya 通常使用红色或绿色。
如何恢复磁盘?勒索界面显示,除非有加密秘钥,否则任何人都无法解密磁盘。受害者需要老老实实地按照提示,下载一个洋葱浏览器,访问勒索者在暗网中的网页,输入“解锁码”并支付赎金才能解锁磁盘。
据悉,该网站上提供一个帮助页面,如果受害者在交赎金或者解密过程中遇到问题,可以向他们寻求咨询,“勒索服务”非常到位。
安全研究者表示,目前见到的”黄金眼”勒索软件通常需要支付 1.33 到 1.39 个比特币不等,之所以出现浮动,是因为勒索者希望从每个受害者那里收到1000美元,所以根据比特币的价格的波动来调整勒索数额,可谓“童叟无欺”。
目前,该勒索软件的制造者已经在网上出售这些勒索软件,也就是说在接下来的一段时间里,将会有更多的人遭遇被勒索的尴尬局面,而人力资源部的自然是首当其冲。
至此,雷锋网建议企业的人力资源部们或其他经常需要打开陌生邮件的员工,及时向安全、IT 部门了解相关信息和预防的方法。企业也应当及时为非技术岗位的员工提供该方面的网络安全培训,防患于未然。
就现状来看,预防中招依然是应对网络勒索最有效的方式,一旦受害者的资料被锁,可就是勒索者说的算了,坐地起价的情况也并不少见,毕竟光脚的不怕穿鞋的。
雷锋网原创文章,未经授权禁止转载。详情见 转载须知 。