Kidnapping av filer med krav om løsepenger har økt i omfang. Det oppfattes i dag som en av de mest utbredte datatruslene.
En ny slu variant retter seg mot HR-avdelinger, melder det israelske sikkerhetsselskapet Check Point.
GoldenEye er teknisk svært lik Petya, en kjent utpressingsvare og pc-trojaner. Begge spres med epost og et budskap ment å lure mottakeren til å åpne vedlegget.
Falske jobbsøknader
Den viktigste forskjellen er at angrepskampanjen nå er fordekt som en jobbsøknad.
Fordi HR typisk forventer å motta vedlegg fra ukjente avsendere kan dette være en ekstra utsatt målgruppe.
I dette tilfellet er det to vedlegg. Et tilforlatelig PDF-dokument kalt jobbsøknad, som ikke inneholder skadelig kode, samt et Excel-regneark.
– Hensikten med det ufarlige PDF-dokumentet er å gi mottakerne en falsk følelse av trygghet, skriver sikkerhetsselskapet i en kunngjøring.
Les også: Vær på jakt mot falske profiler på Linkedin
Makro
Regnearket inneholder derimot skadelig kode i form av en makro. Det er når mottaker velger å aktivere denne at angrepet starter.
I så fall er gode råd dyre, i hvert fall for de som ikke har gode backup-rutiner eller sikkerhetsløsninger som klarer å fange opp eller stanse skadevaren.
Mange norske virksomheter ble i fjor angrepet med en annen variant, der en falsk melding fra Posten fremstilte seg som en hentelapp. I virkeligheten var «hentelappen» en kjørbar fil, som hvis den ble åpnet satte i gang med å kryptere innholdet på pc-en og delte mapper i nettverket.
Felles for kjente tilfeller av kryptovirus er at ofrenes filer tas som gissel. Filene låses ned med sterk kryptering. Deretter tilbys ofrene å kjøpe dekypteringsnøkkelen for en gitt sum i bitcoin. Betaler man har man ingen garanti for at nøkkelen utleveres.
