Ihr Name ist GoldenEye, ihr Angriffsziel das Personalbüro. Als vorfristiges Nikolausgeschenk haben Cyberkriminelle den Verschlüsselungstrojaner GoldenEye losgelassen.
Professionelle Spam-Mails verteilen die Ransomware getarnt als Bewerbung in einer Excel-Tabelle. Im Fokus der ausgefeilten Attacken stehen Personalabteilungen.
GoldenEye verschlüsselt die Dateien zuerst und macht sich dann an die Boot-Prozesse zu schaffen. Alle Dateien werden mit einer beliebigen 8-stelligen Zahl markiert. Anschließend startet die Schadsoftware den Computer neu und fängt an die MFT (Master File Table) zu verschlüsseln, was eine komplette Blockierung der Dateien zur Folge hat.
Die Ransomware zeigt eine gefälschte Mitteilung über eine Systemreparatur an. Die Benachrichtigung weist darauf hin den Vorgang nicht abzubrechen, da sonst Schäden entstehen können, die nicht rückgängig zu machen sind. In diesem Fall sollte man aber genau das Gegenteil machen und die Prozedur des Erpressungsprogramms unterbrechen.
Am Ende steht wie immer eine Lösegeldforderung. Sie ist eine Variante des berüchtigten Petya-Virus.