HR 们注意了,你们已成为新型网络勒索的重点目标

如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。

对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者是否合适本公司,一边还要鉴别对方是不是网络攻击者,这难度显然比一般人更高,于是他们“理所应当”地成为了网络勒索者的重点目标。

HR 们注意了,你们已成为新型网络勒索的重点目标

根据研究机构 Check Point 的报告,最近在德国出现了一种新型的勒索软件,攻击者通过巧妙的手法来锁定 HR 的电脑来勒索金钱。虽然该案例发生在德国,但很明显,这预示着一些勒索者者已经逐渐将 HR 作为主要攻击目标。

据雷锋网(公众号:雷锋网)了解,这种新型的勒索软件叫做 “黄金眼”(GoldenEye),该名字似乎源于詹姆斯邦德的经典间谍电影《007之黄金眼》,它是 2016 年初就开始肆虐的勒索软件 Petya 和 Mischa 的“亲儿子”。

在该案例中,整个勒索过程是这样的:

攻击者先佯装一位正常的求职者,发送一个寻常的 PDF 文件给企业的 HR ,暗示自己只是普通的求职者,然后重点来了,当 HR 信以为真之后,攻击者会发送一个带有宏(一种操作命令)的 Excel 文档,然后辅以各种“坑蒙拐骗”的手段或话术来诱骗 HR 打开这个文档并执行宏命令。

对于 HR 来说,打开一个 Excel 的操作太常见了,因此许多人不假思索就会打开。打开后,宏命令里的恶意代码立刻执行一个文件加密进程,对受害者的磁盘进行加密,受害者会看到一个虚假的”CHKDSK”磁盘修复界面。

短短几秒便“大功告成”,受害者的电脑被强制重启后会发现一个这样的画面,并且再也无法正常访问文件。

HR 们注意了,你们已成为新型网络勒索的重点目标

据雷锋网了解,之前流行过的勒索软件 Petya 也会强制重启并修改硬盘中的主引导记录(MBR),然后显示一个类似的勒索信息。不同的是,GoldenEye 使用黄色的勒索 ,而 Petya 通常使用红色或绿色。

如何恢复磁盘?

勒索界面显示,除非有加密秘钥,否则任何人都无法解密磁盘。受害者需要老老实实地按照提示,下载一个洋葱浏览器,访问勒索者在暗网中的网页,输入“解锁码”并支付赎金才能解锁磁盘。

据悉,该网站上提供一个帮助页面,如果受害者在交赎金或者解密过程中遇到问题,可以向他们寻求咨询,“勒索服务”非常到位。

安全研究者表示,目前见到的”黄金眼”勒索软件通常需要支付 1.33 到 1.39 个比特币不等,之所以出现浮动,是因为勒索者希望从每个受害者那里收到1000美元,所以根据比特币的价格的波动来调整勒索数额,可谓“童叟无欺”。

目前,该勒索软件的制造者已经在网上出售这些勒索软件,也就是说在接下来的一段时间里,将会有更多的人遭遇被勒索的尴尬局面,而人力资源部的自然是首当其冲。

至此,雷锋网建议企业的人力资源部们或其他经常需要打开陌生邮件的员工,及时向安全、IT 部门了解相关信息和预防的方法。企业也应当及时为非技术岗位的员工提供该方面的网络安全培训,防患于未然。

就现状来看,预防中招依然是应对网络勒索最有效的方式,一旦受害者的资料被锁,可就是勒索者说的算了,坐地起价的情况也并不少见,毕竟光脚的不怕穿鞋的。

本文转自d1net(转载)

时间: 2024-12-23 06:35:08

HR 们注意了,你们已成为新型网络勒索的重点目标的相关文章

新型网络勒索软件“黄金眼”出现,HR成为其主要目标

    如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群--HR. 对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者是否合适本公司,一边还要鉴别对方是不是网络攻击者,这难度显然比一般人更高,于是他们"理所应当"地成为了网络勒索者的重点目标.      根据研究机构 Check Point 的报告,最近在德国出现了一种新型的勒索软件,攻击者通过巧妙的手法来锁

三种奇葩新型网络钓鱼,一不小心就翻车

      雷锋网编者按:机智如你,也许早已自动过滤这类低级的网络钓鱼骗术.但是,骗子也在不断升级诈骗手法,致使不断有人上当受骗.近期,腾讯守护者计划安全团队协助公安机关破获的几起网络钓鱼案件,能让你一窥这些"翻新"的诈骗手法.该文章由腾讯安全团队投稿,授权雷锋网(公众号:雷锋网)发布.在不改变原意的基础上,该文章略有删节和改编,原标题为<守护者观察 | 三分钟破解教你破解新型网络钓鱼>. -- "恭喜您成为我台<非常6+1>栏目场外幸运观众,获得5.

浙江捣毁“流动的财富2468”新型网络传销窝点

中新网绍兴5月6日电(记者 童静宜实习生 吴显通讯员 谢灵坪)今年刚40岁的寿某没想到自己的财富梦在不到一个星期的时间里就破碎了,自己还被立案调查.近日,诸暨市工商局和公安局执法人员捣毁了以"流动的财富2468"金钱游戏为名的网络传销团伙,该团伙"登陆"诸暨后只用了短短一周时间,就发展出40多人,涉案金额达15万余元. 根据寿某的交代,寿某并不是这个传销团伙的组织者,这个传销团伙是由方某等三人组织.其中,方某负责诸暨市场联系发展下线,寿某就是由方某介绍入伙的.按照方

新型网络诈骗黑幕:专坑淘宝新店主

本报讯(记者林靖 通讯员刘春江 薄士德)随着4名嫌疑人从福建被押解回京并刑事拘留,这个"专骗淘宝网新店主"的犯罪团伙,如何进行操作的黑幕终于得以 曝光.这是今年北京警方揭秘的首例新型网络诈骗案. 家住丰台青塔地区的王小姐一直通过互联网卖化妆品,上个月刚开始经营手机充值卡.2009年12月8日,一个网名叫"卡卡推广"的买主表示要一次性购买 1800元充值卡.王小姐准备好充值卡与对方交易时,对方告诉她已将货款全部按照规定付给了支付宝,只等着发货,可是王小姐交易界面显示的

新型网络市政管理让城市发展更有智慧

今年5月,十几部与控制中心相连的手持终端机下发到了各部门相关人员的手中,这标志着我市市政设施管理工作已融入到网络管理中. 近年来,随着现代化城市建设的快速发展,对市政设施管理工作也提出了更高的要求.对此,市政设施管理处监理所改变了过去几十年来手写下发任务单的历史,用终端机直接接收控制中心下达的事故通知,把在巡视过程中随时发现的情况第一时间内上传到网络,图片加说明一目了然.哪里的井盖丢失了.哪里的井口破损了.哪里的马路正在施工.哪里雨后出现了积水等等,控制中心和相关人员都能随时了解情况,及时处理险

新型网络诈骗缘何层出不穷?

伴随着移动互联网的快速发展,新型网络诈骗手法层出不穷,让人防不胜防.猎网平台反诈骗专家研究发现,究其根本,这与大量个人信息泄露和网络诈骗地下产业链的形成紧密相关. 网络诈骗手法花式翻新 近年来,诈骗手段不断翻新花样已成为网络诈骗发展形势中的一大明显特点.随着媒体曝光的日益广泛,相关机构技术方案的不断改进以及网民自身防骗意识的不断提高,早年流行的虚假中奖.冒充房东.冒充公检法.消费者保障金等诈骗,现在虽然仍有发生,但已不再流行.取而代之的是红包诈骗.信用支付诈骗.实名认证诈骗.积分兑换诈骗.账户资

新型网络赌博案件

漫画 任山葳 在网上玩游戏的时候,一不小心游戏中牌局棋局被电脑自动托管了,你就可能会特别无奈,特别头疼.可是有一些人却对此乐此不疲,他们玩的就是速度与激情,几秒钟定胜负,把输赢交给电脑,通过赢得的分数乘以约定好的分值,就是拿到手的钱了. 昨天,江北公安分局通报说,经过两个多月的缜密侦查,他们破获了这样一起新型网络赌博案件,抓获10名犯罪嫌疑人.据了解,这是我市警方首次破获这类新型网络赌博案. 记者 张贻富 见习记者 陈也喆 通讯员 林俊 1.组织者原是牛肉店老板娘 据警方介绍,此案的主犯李某今年

新型网络创新架构,为核心网络及应用的创新提供了良好的平台

 "智能化"已不再是手机的专有名词,网络架构同样也在走向"智能化".转发层和控制层的分离实现了软硬件的分离和底层硬件的虚拟化,为网络的发展提供了一个良好的发展平台.因此SDN成为了网络的热门话题,而OpenFlow作为一个标准化SDN应用的协议也备受关注和推崇.Extreme Networks产品和技术行销总监Darius Goodall形象的将OpenFlow比喻成为未来网络的Android. SDNs和OpenFlow是一个类似Linux的运动 移动互联网.云计

美国空军即将完成39支新型网络使命部队建制工作

根据美国空军第二十四联队指挥官兼美国空军网络司令部司令克里斯托弗·韦格曼将军介绍,美国空军目前正加紧建设总计39支新型网络使命部队,其将分别负责新型网络作战手段.攻击技术以及安全规程等事务的制定与实施工作. 美国空军即将完成39支新型网络使命部队建制工作-E安全 克里斯托弗·韦格曼将军在近期召开的听证会上向立法者们解释称,"各国防使命团队将采取一系列网络安全与防御手段.技术与规程,同时还将配合其定制化网络防御传感器及工具组合,旨在立足军事基地层面实现主动防御能力." 之所以陆续建立相关