כופר כרגע היא התפשטה על פני עובדים בחברה המטפלים קורות חיים עבודת המועמדים. האיום הכופר החדש מופץ בעזרת הודעה בדוא"ל קצר המודיע על קורות חיים מצורפים. אם נציג החברה מרומה על ידי הדואר האלקטרוני, כופר עם יכולת הצפנת קובץ יופעל.
ה כופרה עדיין הוא וריאנט אחר של CryptoWall לשמצה שכבר השפיע מאה משתמשים. לצערי, מומחי אבטחה לא הבהירו עדיין אם ההתקפה מכוונת או תצווה נשלח מחוץ בתקווה להשפיע עובדים רבים ככל האפשר.
המסר נראה לגיטימי, מומחים טוענים.
המראה האותנטי מושג על ידי הכללת הקדמה קצרה של המועמד אמור. שם ניתן יחד עם הצעה לפתוח את הקובץ המצורף לקבלת מידע מפורט יותר. הנה מה המסר נראה:
"היי, שמי [השם הפרטי ושם המשפחה שנמחקה]. ואני בזאת אני שליחת קורות החיים שלי תחת מצורף לעיונך. תודה."
במקום קורות חיים בפועל, נציג החברה פותח ארכיון המכיל קוד JavaScript זדוני נותן הוראות כיצד להוריד גרסה של כופר CryptoWall.
מרגע זה ואילך, הסיפור הולך כמו חשד - קבצי דיסק קשיח שמתבצע מוצפן, ולא יהיה מפוענח עד כופר שולם, ומפתח פענוח ניתן.
שירותי CareerBuilder נפגמו גם.
מומחים הודיעו בתחילת החודש כי האתר הרשמי CareerBuilder הושפע איום דומה. למרות הפצת תוכנות זדוניות דרך מצורף לדוא"ל זדוני אינה חדשות, להסוות את האיום כפי קורות חיים היא שיטה חדשה.
במקרה של חדירה באתר CareerBuilder, פושעי הסייבר נצלו את הדף הלגיטימי להפיץ חתיכת הזדוניות שלהם. חברות ועסקים יצטרכו לשקול מחדש טקטיקות הביטחון שלהם להישאר מוגנים מפני סכנות סייבר כזה.