Петса-Мисцха рансомваре се вратио са обновљеном верзијом. Она се заснива само на претходном производу, али користи потпуно ново име - Голден Еие.

Попут типичног рансомвареа, нова варијанта Голден Еие постављена је да отме рачунаре невине жртве и наговори их да плате. Откривено је да су његови злонамерни трикови готово идентични претходним верзијама Петиа-Мисцха.

Већина корисника је опрезна, као и уверени да се тешко могу икад упасти у замку коју су поставили нападачи злонамјерног софтвера. Али само је питање времена док не ударимо у пуцањ, мањи ударац који би могао довести до кршења сигурности. Тада су сви мали сумњиви знакови постали очигледни, али до тада је штета већ учињена.

Дакле, наука о стицању поверења корисника манипулативним и умишљеним лажима назива се Социал Енгинееринг. Управо тај приступ цибер криминалци користе већ дужи низ година за ширење оружја. И иста је она коју је рансомваре Голден Еие распоредио.

Како функционише Голден Еие?

Постоје извештаји да се злонамерни софтвер прима, прикривен као апликација за посао. Седи у фасцикли нежељене поште на корисниковим рачунима е-поште.

Е-адреса је насловљена „Бевербунг“ што значи „апликација“. Долази са два прилога који садрже прилоге који представљају датотеке важне за поруку. ПДФ датотека - која изгледа као животописни резиме. И КСЛС (прорачунска таблица Екцел) - ту почиње модус оперативног система рансомвареа.

На другој страници поште налази се фотографија тврђеног подносиоца захтева. Завршава се уљудним упутствима о екцел датотеци, наводећи да она садржи значајан материјал о пријави за посао. Нема изричитог захтева, већ само предлог на најприроднији могући начин, а то је формално као редовна пријава за посао.

Ако жртва падне због обмане и притисне дугме „Омогући садржај“ у Екцеловој датотеци, активира се макро. Након успешног покретања спрема уграђене низове басе64 у извршну датотеку у фолдер темп. Када се датотека креира, покреће се ВБА скрипта која покреће поступак шифрирања.

Разлике са Петиа Мисцха:

Процес шифрирања Златног ока мало се разликује од поступка Петје-Мише. Голден Еие криптира датотеке рачунара, а затим покушава инсталирати МБР (Мастер Боот Рецорд). Затим додаје случајну екстензију од 8 знакова на сваку датотеку коју циља. Након тога мијења поступак покретања система, чинећи рачунар бескорисним ограничавајући приступ кориснику.

Затим показује претећу откупнину и присилно поновно покреће систем. Појави се лажни ЦХКДСК екран који делује као да поправља неке проблеме са вашим чврстим диском.

Затим на екрану трепере лобања и укрштена кост, направљена од драматичне уметности АСЦИИ. Да бисте били сигурни да је не пропустите, тражи се да притиснете тастер. Тада вам се дају експлицитна упутства о томе како платити тражену суму.

Да бисте обновили датотеке, требало би да унесете свој лични кључ на понуђени портал. Да бисте му приступили мораћете да платите 1.33284506 битцоина, што је 1019 УСД.

Оно што је жалосно, још увек није објављен алат за овај рансомваре који би могао да дешифрује његов алгоритам за шифровање.