Хакер назвал свои вирусы в честь Джеймса Бонда

Кадр: фильм «Золотой глаз»

Неизвестный автор вирусов-вымогателей Petya-Mischa выпустил новую версию вредоносного ПО GoldenEye. Об этом сообщает Bleeping Computer.

Вирус GoldenEye, очевидно названный в честь семнадцатого фильма об агенте 007 британской разведки Джеймсе Бонде «Золотой глаз», является улучшенной версией вымогательских программ Petya и Mischa (названия российских спутников «Петя» и «Миша» из того же фильма «бондианы», которые по сюжету представляли собой электромагнитное оружие — прим. «Ленты.ру»).

Отмечается, что новый вирус практически идентичен старой версии и распространяется с помощью спам-писем сотрудникам из отделов кадров по всей Германии. Вредоносное письмо на первый взгляд выглядит как стандартное резюме для приема на работу. К нему прикреплены два файла — PDF, в котором содержится информация о профессиональных качествах фейкового соискателя, и таблица Excel — непосредственный загрузчик GoldenEye.

После того, как жертва дает разрешение на активацию, GoldenEye получает расширенные права администратора и запускает процесс шифрования жесткого диска.

В итоге на экране зараженного ПК появляется уведомление с требованием перевести 1,3 биткоина (около одной тысячи долларов — прим. «Ленты.ру») за восстановление доступа к файлам и инструкция по установке Tor-браузера, с помощью которого жертва сможет расплатиться с хакером.

Всего за сутки в ловушку попало более 160 сотрудников немецкой компании. В настоящее время инструментов, позволяющих расшифровать зараженные данные не существует.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше