En ny ransomware-kampagne under navnet Goldeneye, der målrettet går efter ansatte i Human Resources, er netop blevet afsløret af IT-sikkerhedsfirmaet Check Point. Ved at efterligne en jobansøgning forsøger ransomwaren at udnytte, at HR-medarbejdere ofte er nødt til at åbne vedhæftede filer i mails for at få adgang til ansøgernes CV og anbefalinger, og dermed repræsenterer en vej ind i virksomhederne for IT-kriminelle.
Check Point har undersøgt ransomwaren dybdegående, der i øjeblikket går efter tysktalende, hvor den spredes, ved at forklæde sig som en almindelig mail med en kort tekst, der typisk sendes i forbindelse med en jobansøgning sammen med to vedhæftede filer. Den ene er en uskadelig PDF-fil, mens den anden er en ondsindet Excel-fil. Når den åbnes vises et billede af en blomst med teksten ”Loading…”, der på tysk beder det uvidende offer om at aktivere indholdet, hvorefter Excel makroerne starter processen med at kryptere alle forretningsdata og private filer på den ramte computer, så brugeren og virksomheden ikke længere kan få adgang til dem.
Efter computeren er genstartet, dukker der en ny startskærm op med information om, at brugeren er blevet et offer for Goldeneye-ransomwaren og instruktioner til hvordan en løsesum skal betales, så virksomheden igen kan få adgang til sine data og dokumenter. I øjeblikket forlanger de IT-kriminelle 1,3 bitcoins eller hvad der svarer til ca. 1000 $ for fjerne krypteringen.
Goldeneye hører til den allerede kendte Petya-familie af ransomware og adskiller sig primært gennem den metode, den bruger til at sprede sig som en jobansøgning. Den er udviklet af en person, der også har stået bag anden cyberkriminalitet under navnet ”Janus”, hvorfra den også har fået sit navn, da Janus også var navnet på det forbrydersyndikat af cyberkriminelle, som var med i Bond-filmen Goldeneye fra 1995.
Læs mere om Goldeneye og de metoder som hackerne benytter sig af i den detaljerede rapport om ransomwaren her.