HR 們注意了，你們已成為新型網絡勒索的重點目标

如今人們的安全意識都還不錯，不再輕易打開陌生人發來的郵件，這讓網絡攻擊者很郁悶，但很快他們就發現企業中一個比較特殊的人群——hr。

對于人力資源部的同僚們來說，打開陌生郵件幾乎是無法避免的，每天處理大量的的求職郵件已經夠忙，一邊要考察求職者是否合适本公司，一邊還要鑒别對方是不是網絡攻擊者，這難度顯然比一般人更高，于是他們“理所應當”地成為了網絡勒索者的重點目标。

hr 們注意了，你們已成為新型網絡勒索的重點目标

根據研究機構 check point 的報告，最近在德國出現了一種新型的勒索軟體，攻擊者通過巧妙的手法來鎖定 hr 的電腦來勒索金錢。雖然該案例發生在德國，但很明顯，這預示着一些勒索者者已經逐漸将 hr 作為主要攻擊目标。

據雷鋒網(公衆号：雷鋒網)了解，這種新型的勒索軟體叫做 “黃金眼”(goldeneye)，該名字似乎源于詹姆斯邦德的經典間諜電影《007之黃金眼》，它是 2016 年初就開始肆虐的勒索軟體 petya 和 mischa 的“親兒子”。

在該案例中，整個勒索過程是這樣的：

攻擊者先佯裝一位正常的求職者，發送一個尋常的 pdf 檔案給企業的 hr ，暗示自己隻是普通的求職者，然後重點來了，當 hr 信以為真之後，攻擊者會發送一個帶有宏(一種操作指令)的 excel 文檔，然後輔以各種“坑蒙拐騙”的手段或話術來誘騙 hr 打開這個文檔并執行宏指令。

對于 hr 來說，打開一個 excel 的操作太常見了，是以許多人不假思索就會打開。打開後，宏指令裡的惡意代碼立刻執行一個檔案加密程序，對受害者的磁盤進行加密，受害者會看到一個虛假的”chkdsk”磁盤修複界面。

短短幾秒便“大功告成”，受害者的電腦被強制重新開機後會發現一個這樣的畫面，并且再也無法正常通路檔案。

據雷鋒網了解，之前流行過的勒索軟體 petya 也會強制重新開機并修改硬碟中的主引導記錄(mbr),然後顯示一個類似的勒索資訊。不同的是，goldeneye 使用黃色的勒索 ，而 petya 通常使用紅色或綠色。

如何恢複磁盤?

勒索界面顯示，除非有加密秘鑰，否則任何人都無法解密磁盤。受害者需要老老實實地按照提示，下載下傳一個洋蔥浏覽器，通路勒索者在暗網中的網頁，輸入“解鎖碼”并支付贖金才能解鎖磁盤。

據悉，該網站上提供一個幫助頁面，如果受害者在交贖金或者解密過程中遇到問題，可以向他們尋求咨詢，“勒索服務”非常到位。

安全研究者表示，目前見到的”黃金眼”勒索軟體通常需要支付 1.33 到 1.39 個比特币不等，之是以出現浮動，是因為勒索者希望從每個受害者那裡收到1000美元，是以根據比特币的價格的波動來調整勒索數額，可謂“童叟無欺”。

目前，該勒索軟體的制造者已經在網上出售這些勒索軟體，也就是說在接下來的一段時間裡，将會有更多的人遭遇被勒索的尴尬局面，而人力資源部的自然是首當其沖。

至此，雷鋒網建議企業的人力資源部們或其他經常需要打開陌生郵件的員工，及時向安全、it 部門了解相關資訊和預防的方法。企業也應當及時為非技術崗位的員工提供該方面的網絡安全教育訓練，防患于未然。

就現狀來看，預防中招依然是應對網絡勒索最有效的方式，一旦受害者的資料被鎖，可就是勒索者說的算了，坐地起價的情況也并不少見，畢竟光腳的不怕穿鞋的。

本文轉自d1net（轉載）