设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 公司 数据
当前位置: 首页 > 服务器 > 安全 > 正文

HR 们注意了,你们已成为新型网络勒索的重点目标

发布时间:2017-01-23 07:36 所属栏目:53 来源:雷锋网
导读:如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。 对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者

如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。

对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者是否合适本公司,一边还要鉴别对方是不是网络攻击者,这难度显然比一般人更高,于是他们“理所应当”地成为了网络勒索者的重点目标。

HR 们注意了,你们已成为新型网络勒索的重点目标

根据研究机构 Check Point 的报告,最近在德国出现了一种新型的勒索软件,攻击者通过巧妙的手法来锁定 HR 的电脑来勒索金钱。虽然该案例发生在德国,但很明显,这预示着一些勒索者者已经逐渐将 HR 作为主要攻击目标。

据小编了解,这种新型的勒索软件叫做 “黄金眼”(GoldenEye),该名字似乎源于詹姆斯邦德的经典间谍电影《007之黄金眼》,它是 2016 年初就开始肆虐的勒索软件 Petya 和 Mischa 的“亲儿子”。

在该案例中,整个勒索过程是这样的:

攻击者先佯装一位正常的求职者,发送一个寻常的 PDF 文件给企业的 HR ,暗示自己只是普通的求职者,然后重点来了,当 HR 信以为真之后,攻击者会发送一个带有宏(一种操作命令)的 Excel 文档,然后辅以各种“坑蒙拐骗”的手段或话术来诱骗 HR 打开这个文档并执行宏命令。

对于 HR 来说,打开一个 Excel 的操作太常见了,因此许多人不假思索就会打开。打开后,宏命令里的恶意代码立刻执行一个文件加密进程,对受害者的磁盘进行加密,受害者会看到一个虚假的”CHKDSK”磁盘修复界面。

短短几秒便“大功告成”,受害者的电脑被强制重启后会发现一个这样的画面,并且再也无法正常访问文件。HR 们注意了,你们已成为新型网络勒索的重点目标

据小编(公众号:小编)了解,之前流行过的勒索软件 Petya 也会强制重启并修改硬盘中的主引导记录(MBR),然后显示一个类似的勒索信息。不同的是,GoldenEye 使用黄色的勒索 ,而 Petya 通常使用红色或绿色。

如何恢复磁盘?

勒索界面显示,除非有加密秘钥,否则任何人都无法解密磁盘。受害者需要老老实实地按照提示,下载一个洋葱浏览器,访问勒索者在暗网中的网页,输入“解锁码”并支付赎金才能解锁磁盘。

据悉,该网站上提供一个帮助页面,如果受害者在交赎金或者解密过程中遇到问题,可以向他们寻求咨询,“勒索服务”非常到位。

安全研究者表示,目前见到的”黄金眼”勒索软件通常需要支付 1.33 到 1.39 个比特币不等,之所以出现浮动,是因为勒索者希望从每个受害者那里收到1000美元,所以根据比特币的价格的波动来调整勒索数额,可谓“童叟无欺”。

目前,该勒索软件的制造者已经在网上出售这些勒索软件,也就是说在接下来的一段时间里,将会有更多的人遭遇被勒索的尴尬局面,而人力资源部的自然是首当其冲。

至此,小编建议企业的人力资源部们或其他经常需要打开陌生邮件的员工,及时向安全、IT 部门了解相关信息和预防的方法。企业也应当及时为非技术岗位的员工提供该方面的网络安全培训,防患于未然。

就现状来看,预防中招依然是应对网络勒索最有效的方式,一旦受害者的资料被锁,可就是勒索者说的算了,坐地起价的情况也并不少见,毕竟光脚的不怕穿鞋的。

小编原创文章,。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读