新型网络勒索软件“黄金眼”出现，HR成为其主要目标

如今人们的安全意识都还不错，不再轻易打开陌生人发来的邮件，这让网络攻击者很郁闷，但很快他们就发现企业中一个比较特殊的人群——HR。

对于人力资源部的同事们来说，打开陌生邮件几乎是无法避免的 ，每天处理大量的的求职邮件已经够忙，一边要考察求职者是否合适本公司，一边还要鉴别对方是不是网络攻击者，这难度显然比一般人更高，

根据研究机构 Check Point 的报告，最近在德国出现了一种新型的勒索软件，攻击者通过巧妙的手法来锁定 HR 的电脑来勒索金钱。虽然该案例发生在德国，但很明显， 这预示着一些勒索者者已经逐渐将 HR 作为主要攻击目标。

在该案例中，整个勒索过程是这样的：

攻击者先佯装一位正常的求职者，发送一个寻常的 PDF 文件给企业的 HR ，暗示自己只是普通的求职者，然后重点来了，当 HR 信以为真之后，攻击者会发送一个带有宏（一种操作命令）的 Excel 文档，然后辅以各种“坑蒙拐骗”的手段或话术来诱骗 HR 打开这个文档并执行宏命令。

对于 HR 来说，打开一个 Excel 的操作太常见了，因此许多人不假思索就会打开。打开后，宏命令里的恶意代码立刻执行一个文件加密进程，对受害者的磁盘进行加密，受害者会看到一个虚假的”CHKDSK”磁盘修复界面。

短短几秒便“大功告成”，受害者的电脑被强制重启后会发现一个这样的画面，并且再也无法正常访问文件。

据了解，之前流行过的勒索软件 Petya 也会强制重启并修改硬盘中的主引导记录（MBR),然后显示一个类似的勒索信息。不同的是，GoldenEye 使用黄色的勒索 ，而 Petya 通常使用红色或绿色。

如何恢复磁盘？

连 FBI 都曾表示对勒索软件没招，你还想怎样？都中招了就老实交赎金吧！

据悉，该网站上提供一个帮助页面，如果受害者在交赎金或者解密过程中遇到问题，可以向他们寻求咨询，“勒索服务”非常到位。

安全研究者表示，目前见到的”黄金眼”勒索软件通常需要支付 1.33 到 1.39 个比特币不等，之所以出现浮动，是因为勒索者希望从每个受害者那里收到1000美元，所以根据比特币的价格的波动来调整勒索数额，可谓“童叟无欺”。

目前，该勒索软件的制造者已经在网上出售这些勒索软件，也就是说在接下来的一段时间里，将会有更多的人遭遇被勒索的尴尬局面，而人力资源部的自然是首当其冲。

至此，建议企业的人力资源部们或其他经常需要打开陌生邮件的员工，及时向安全、IT 部门了解相关信息和预防的方法。企业也应当及时为非技术岗位的员工提供该方面的网络安全培训，防患于未然。

就现状来看，预防中招依然是应对网络勒索最有效的方式，一旦受害者的资料被锁，可就是勒索者说的算了，坐地起价的情况也并不少见，毕竟光脚的不怕穿鞋的。