పెట్యా-మిస్చా ransomware పునరుద్ధరించిన సంస్కరణతో తిరిగి వచ్చింది. ఇది మునుపటి ఉత్పత్తిపై మాత్రమే ఆధారపడి ఉంటుంది, అయితే ఇది సరికొత్త పేరును ఉపయోగిస్తుంది - గోల్డెన్ ఐ.

ఒక సాధారణ ransomware వలె, కొత్త వేరియంట్ గోల్డెన్ ఐ అమాయక బాధితుల కంప్యూటర్లను హైజాక్ చేయడానికి మరియు వాటిని చెల్లించమని కోరింది. దీని హానికరమైన ఉపాయాలు మునుపటి పెట్యా-మిస్చా సంస్కరణలతో సమానంగా కనిపిస్తాయి.

చాలా మంది వినియోగదారులు జాగ్రత్తగా ఉంటారు మరియు మాల్వేర్ దాడి చేసేవారు ఉంచిన ఉచ్చు కోసం వారు ఎప్పటికీ పడరని నమ్మకంగా ఉన్నారు. భద్రతలో ఉల్లంఘనకు దారితీసే చిన్న బంప్, మేము ఒక బంప్ కొట్టే వరకు ఇది సమయం మాత్రమే. అప్పుడు, అన్ని చిన్న అనుమానాస్పద సంకేతాలు స్పష్టంగా కనిపిస్తాయి కాని అప్పటి వరకు నష్టం ఇప్పటికే జరిగింది.

కాబట్టి, మానిప్యులేటివ్ మరియు ముందుగా నిర్ణయించిన అబద్ధాల ద్వారా వినియోగదారుల నమ్మకాన్ని సంపాదించే శాస్త్రాన్ని సోషల్ ఇంజనీరింగ్ అంటారు. ఈ విధానాన్ని సైబర్ నేరస్థులు కొన్నేళ్లుగా ransomware వ్యాప్తి కోసం ఉపయోగిస్తున్నారు. మరియు ransomware గోల్డెన్ ఐ నియోగించినది అదే.

గోల్డెన్ ఐ ఎలా పనిచేస్తుంది?

మాల్వేర్ అందుకున్నట్లు, ఉద్యోగ దరఖాస్తుగా మారువేషంలో ఉన్నట్లు నివేదికలు ఉన్నాయి. ఇది వినియోగదారు ఇమెయిల్ ఖాతాల స్పామ్ ఫోల్డర్‌లో ఉంటుంది.

ఇమెయిల్ పేరు 'బెవర్‌బంగ్' అంటే 'అప్లికేషన్'. ఇది సందేశానికి ముఖ్యమైన ఫైళ్ళగా ఉండే అటాచ్మెంట్లను కలిగి ఉన్న రెండు జోడింపులతో వస్తుంది. ఒక PDF ఫైల్ - ఇది నిజమైన కనిపించే పున ume ప్రారంభం వలె కనిపిస్తుంది. మరియు ఒక XLS (ఎక్సెల్ స్ప్రెడ్‌షీట్) - ఇక్కడే ransomware యొక్క మోడస్ ఒపెరాండి ప్రారంభమవుతుంది.

మెయిల్ యొక్క రెండవ పేజీలో, ధృవీకరించబడిన దరఖాస్తుదారుడి ఛాయాచిత్రం ఉంది. ఇది ఎక్సెల్ ఫైల్ గురించి మర్యాదపూర్వక సూచనలతో ముగుస్తుంది, ఇది ఉద్యోగ అనువర్తనానికి సంబంధించి ముఖ్యమైన విషయాలను కలిగి ఉందని పేర్కొంది. స్పష్టమైన డిమాండ్ లేదు, సాధ్యమైనంత సహజమైన మార్గంలో సూచన, సాధారణ ఉద్యోగ అనువర్తనం వలె లాంఛనంగా ఉంచండి.

బాధితుడు మోసానికి పాల్పడి, ఎక్సెల్ ఫైల్‌లోని “కంటెంట్‌ను ఎనేబుల్ చేయి” బటన్‌ను నొక్కితే, స్థూలత ప్రేరేపించబడుతుంది. విజయవంతంగా ప్రారంభించిన తర్వాత, ఇది ఎంబెడెడ్ బేస్ 64 తీగలను తాత్కాలిక ఫోల్డర్‌లోని ఎక్జిక్యూటబుల్ ఫైల్‌గా సేవ్ చేస్తుంది. ఫైల్ సృష్టించబడినప్పుడు, ఒక VBA స్క్రిప్ట్ నడుస్తుంది మరియు ఇది గుప్తీకరణ ప్రక్రియను తెలియజేస్తుంది.

పెట్యా మిస్చాతో అసమానతలు:

గోల్డెన్ ఐ యొక్క గుప్తీకరణ ప్రక్రియ పెట్యా-మిషా నుండి కొద్దిగా భిన్నంగా ఉంటుంది. గోల్డెన్ ఐ మొదట కంప్యూటర్ యొక్క ఫైళ్ళను గుప్తీకరిస్తుంది మరియు తరువాత MBR (మాస్టర్ బూట్ రికార్డ్) ను వ్యవస్థాపించడానికి ప్రయత్నిస్తుంది. ఇది లక్ష్యంగా ఉన్న ప్రతి ఫైల్‌లో యాదృచ్ఛిక 8-అక్షరాల పొడిగింపును జోడిస్తుంది. ఆ తరువాత ఇది సిస్టమ్ యొక్క బూట్ ప్రాసెస్‌ను సవరిస్తుంది, వినియోగదారు ప్రాప్యతను పరిమితం చేయడం ద్వారా కంప్యూటర్‌ను పనికిరానిదిగా చేస్తుంది.

ఇది బెదిరింపు విమోచన నోటును చూపిస్తుంది మరియు వ్యవస్థను బలవంతంగా రీబూట్ చేస్తుంది. నకిలీ CHKDSK స్క్రీన్ మీ హార్డ్ డ్రైవ్‌లో కొన్ని సమస్యలను రిపేర్ చేస్తున్నట్లుగా పనిచేస్తుంది.

అప్పుడు తెరపై ఒక పుర్రె మరియు క్రాస్ బోన్ ఫ్లాష్, నాటకీయ ASCII కళ చేత తయారు చేయబడింది. మీరు దాన్ని కోల్పోలేదని నిర్ధారించుకోవడానికి, ఇది ఒక కీని నొక్కమని అడుగుతుంది. అప్పుడు మీకు డిమాండ్ చేసిన మొత్తాన్ని ఎలా చెల్లించాలో స్పష్టమైన సూచనలు ఇవ్వబడతాయి.

ఫైళ్ళను తిరిగి పొందడానికి మీరు అందించిన పోర్టల్‌కు మీ వ్యక్తిగత కీని నమోదు చేయాలి. దీన్ని యాక్సెస్ చేయడానికి మీరు 33 1019 కు సమానమైన 1.33284506 బిట్‌కాయిన్‌లను చెల్లించాలి.

దురదృష్టకరం ఏమిటంటే, ఈ ransomware కోసం దాని గుప్తీకరణ అల్గారిథమ్‌ను డీక్రిప్ట్ చేయగల సాధనం ఇంకా విడుదల కాలేదు.