นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้ตรวจสอบพบความพยายามในการนำแรนซั่มแวร์ส่งผ่านอีเมล์ไปยังเป้าหมายในเยอรมัน โดยซ่อนในไฟล์แนบของเมล์ที่อ้างว่ามาจากผู้สมัครงาน โดยในเมล์มีเนื้อหาเกี่ยวกับตัวผู้สมัครที่จูงใจให้เปิดไฟล์แนบ
ซึ่งแรนซั่มแวร์ตัวนี้เป็นสายพันธุ์ที่แตกออกมาจาก Petya ใช้ชื่อว่า GoldenEye พุ่งเป้าโจมตีแผนกทรัพยากรบุคคลโดยเชื่อในหลักการว่า เจ้าหน้าที่บุคคลจะต้องเปิดอีเมล์และไฟล์แนบจากผู้ส่งที่ไม่รู้แหล่งที่มาตลอดเวลา
ไฟล์แนบที่พบในเมล์เหล่านี้มีสองไฟล์ได้แก่ จดหมายแนะนำตัว (Covering Letter) ในรูปไฟล์ PDF ซึ่งไม่ได้มีซอฟต์แวร์อันตรายใดๆ ซ่อนอยู่ แต่ผู้โจมตีใส่ไฟล์นี้มาเพื่อให้ดูเนียนว่าเป็นเมล์สมัครงานธรรมดา แต่อย่างไรก็ดี ไฟล์แนบที่สองที่เป็นไฟล์เอ็กเซล ซึ่งดูเหมือนจะเป็นรายละเอียดใบสมัคร แต่แท้จริงแล้วเป็นโค้ดของแรนซั่มแวร์ GoldenEye
ซึ่งเมื่อเปิดไฟล์แนบแล้ว เหยื่อจะพบกับเอกสารที่อ้างว่ากำลัง “Loading” และต้องการให้เหยื่อกดอนุญาตให้รันมาโครเพื่อดูเนื้อหาไฟล์ ซึ่งถ้ากดอนุญาตแล้ว GoldenEye ก็จะรันโค้ดพร้อมเริ่มเข้ารหัสไฟล์บนเครื่อง ก่อนที่จะแสดงข้อความด้วยตัวอักษรสีเหลืองว่าท่านได้ตกเป็นเหยื่อแล้ว ซึ่งค่าไถ่ของแรนซั่มแวร์ตัวนี้สูงประมาณ 1.3 บินคอยน์ หรือประมาณพันกว่าเหรียญสหรัฐฯ
แนวทางในการป้องการแรนซั่มแวร์ลักษณะนี้ง่ายๆ คือ ห้ามกดอนุญาตรันมาโครบนไฟล์เอกสาร และระวังตัวมีสติตลอดแม้จะเป็นอีเมล์ที่ลักษณะคล้ายกับที่ใช้งานอยู่ทุกๆ วัน
ที่มา : http://www.zdnet.com/article/this-ransomware-targets-hr-departments-with-fake-job-applications/
