תוכנת הרישומון Petya-Mischa עשתה קאמבק עם גרסה מחודשת. הוא מבוסס אך ורק על המוצר הקודם אך הוא משתמש בשם חדש לגמרי - עין הזהב.

כמו תוכנת כופר טיפוסית, הגרסה החדשה של עין הזהב השתחררה כדי לחטוף את מחשבי הקורבן התמים ולהאיץ להם לשלם. התעלולים הזדוניים שלה נמצאים כמעט זהים לגרסאות הפטי-מישה הקודמות.

מרבית המשתמשים זהירים ובטוחים שהם כמעט ולא ייפלו על מלכודת שנקבעה על ידי תוקפי תוכנה זדונית. אבל זה רק עניין של זמן עד שנפגע בליטה, בליטה קלה שעלולה להוביל לפריצת הביטחון. זהו, אז כל הסימנים החשודים הקטנים נעשים ברורים אך עד אז הנזק כבר נגרם.

אם כן, המדע להרוויח את אמון המשתמשים על ידי שקרים מניפולטיביים ומכוונים מראש מכונה הנדסה חברתית. גישה זו משמשת עברייני סייבר מזה שנים רבות להפצת תוכנות כופר. וזה אותו דבר שפרסמה תוכנת ה- Ransomware עין הזהב.

איך עובד עין הזהב?

ישנם דיווחים כי התוכנה הזדונית מתקבלת, מחופשת ליישום עבודה. זה יושב בתיקיית הספאם של חשבונות הדואר האלקטרוני של המשתמש.

האימייל נקרא 'Bewerbung' שמשמעותו 'יישום'. זה מגיע עם שני קבצים מצורפים המכילים קבצים מצורפים המתיימרים להיות קבצים, חשובים להודעה. קובץ PDF - שנראה כי קורות חיים אמיתיים למראה. וגיליון XLS (גיליון אלקטרוני של Excel) - כאן נכנס למצב הפעולה של ה- ransomware.

בדף השני של הדואר, יש תצלום של המבקש הנטען. זה מסתיים בהוראות מנומסות לגבי קובץ האקסל, וקובעות שהוא מכיל חומר משמעותי ביחס ליישום התפקיד. אין דרישה מפורשת, רק הצעה בצורה הטבעית ביותר האפשרית, שמירה על אותה רשמית כמו בקשה לעבודה רגילה.

אם הקורבן נופל על ההונאה ולחץ על כפתור "אפשר תוכן" בקובץ ה- Excel, מאקרו מופעל. לאחר ההשקה בהצלחה, הוא שומר את מיתרי base64 המוטבעים בקובץ הפעלה בתיקיית הזמני. כאשר הקובץ נוצר, סקריפט VBA פועל והוא מעורר את תהליך ההצפנה.

אי-שונות עם פטיה מישה:

תהליך ההצפנה של עין הזהב מעט שונה מזה של פטיה-מישה. עין הזהב מצפינה תחילה את קבצי המחשב ואז מנסה להתקין את ה- MBR (Master Boot Record). לאחר מכן הוא מצרף תוסף אקראי של 8 תווים לכל קובץ אליו הוא ממקד. לאחר מכן הוא משנה את תהליך האתחול של המערכת, מה שהופך את המחשב לחסר תועלת על ידי הגבלת גישה למשתמשים.

לאחר מכן הוא מראה פתק כופר מאיים ומפעיל מחדש את המערכת בכוח. מוקפץ מסך CHKDSK מזויף שפועל כאילו הוא מתקן כמה בעיות בכונן הקשיח שלך.

ואז מבזק גולגולת ועצם צלב על המסך, שנעשו על ידי אמנות ASCII דרמטית. כדי לוודא שאתה לא מתגעגע אליו, הוא מבקש ממך ללחוץ על מקש. אז אתה מקבל הוראות מפורשות כיצד לשלם את הסכום הדרוש.

כדי לשחזר את הקבצים תצטרך להזין את המפתח האישי שלך לפורטל המסופק. כדי לגשת אליו תצטרך לשלם 1.33284506 bitcoins, שווה ל 1019 $.

מה שמצער הוא, שעדיין לא משוחרר כלי לתוכנת הניתוח הזו שיכולה לפענח את אלגוריתם ההצפנה שלה.