Petya-Mischa Ransomware, yenilenen sürümüyle bir dönüş yaptı. Sadece bir önceki ürüne dayanıyor ancak yeni bir isim kullanıyor - Altın Göz.

Tipik bir fidye yazılımı gibi, yeni tür Altın Göz masum kurbanların bilgisayarlarını kaçırmak ve ödeme yapmalarını sağlamak için serbest bırakıldı. Kötü niyetli hileler önceki Petya-Mischa sürümleriyle neredeyse aynıydı.

Çoğu kullanıcı, kötü amaçlı yazılım saldırganları tarafından belirlenen bir tuzağa düşmeyeceklerinden emindir. Fakat güvenlikten bir ihlale yol açabilecek küçük bir çarpma, bir çarpma çarpmasına kadar sadece bir zaman meselesidir. Öyleyse, tüm küçük şüpheli işaretler belirginleşir, ancak o zamana kadar hasar zaten yapılmıştır.

Dolayısıyla, manipülatif ve önceden tasarlanmış yalanlarla kullanıcıların güvenini kazanma bilimine Sosyal Mühendislik denir. Siber suçlular tarafından yıllardır fidye yazılım yaymak için kullanılmış olan bu yaklaşımdır. Fidye yazılımı Golden Eye'ın dağıttığı şey de aynı.

Golden Eye nasıl çalışır?

Kötü amaçlı yazılımın alındığına, iş başvurusu kılık değiştirdiğine dair haberler var. Bir kullanıcının e-posta hesaplarının spam klasöründe oturur.

E-posta 'uygulama' anlamına gelen 'Bewerbung' başlıklı. Bu, mesaj için önemli olan, dosya olmayı öne süren ekleri içeren iki ek ile birlikte gelir. Bir PDF dosyası - gerçek görünümlü bir özgeçmiş gibi görünüyor. Ve bir XLS (Excel elektronik tablosu) - fidye yazılımının modus operandi'sinin başladığı yerdir.

Postanın ikinci sayfasında, iddia edilen başvuranın bir fotoğrafı var. İş başvurusu ile ilgili önemli bir materyal içerdiğini belirterek, excel dosyası hakkında kibar talimatlarla son bulur. Açık bir talep yok, mümkün olan en doğal yoldan sadece bir öneri, düzenli bir iş başvurusu kadar resmi olmasını sağladı.

Kurban aldatmaya düşerse ve excel dosyasındaki “İçeriği Etkinleştir” düğmesine basarsa, bir makro tetiklenir. Başarıyla başlatıldıktan sonra, gömülü base64 dizelerini temp klasöründeki yürütülebilir bir dosyaya kaydeder. Dosya oluşturulduğunda, bir VBA betiği çalışır ve şifreleme işlemini başlatır.

Petya Mischa ile benzerlikler:

Altın Göz'ün şifreleme süreci Petya-Misha'nınkinden biraz farklıdır. Golden Eye ilk önce bilgisayarın dosyalarını şifreler ve ardından MBR'yi (Ana Önyükleme Kaydı) yüklemeye çalışır. Daha sonra hedeflediği her dosyaya rastgele 8 karakterlik bir uzantı ekler. Bundan sonra sistemin önyükleme işlemini değiştirir ve kullanıcı erişimini kısıtlayarak bilgisayarı işe yaramaz hale getirir.

Daha sonra bir tehdit fidye notu gösterir ve zorla sistemi yeniden başlatır. Sahte bir CHKDSK ekranı açılır ve sabit sürücünüzle ilgili bazı sorunları giderir gibi davranır.

Ardından dramatik ASCII sanatı tarafından yapılan bir kafatası ve çapraz kemik yanıp söner. Kaçırmadığınızdan emin olmak için, bir tuşa basmanızı ister. Ardından, talep edilen miktarın nasıl ödeneceği konusunda size açık talimatlar verilir.

Dosyaları kurtarmak için sağlanan bir portala kişisel anahtarınızı girmeniz gerekir. Erişmek için 1032 dolara eşit, 1.33284506 bitcoin ödemeniz gerekecek.

Talihsiz olan, bu fidye için şifreleme algoritmasının şifresini çözebilecek bir araç henüz yok.