據Bleeping Computer報道，臭名昭著的Petya勒索軟件的一個最新變種“GoldenEye”，已經在野外曝光。其使用了古老而又齷齪的伎倆來感染計算機，并對受害者進行勒索。這款加密型惡意軟件，與Petya和Mischa勒索軟件非常相似。這種“捆綁”可追溯到今年5月，甚至被用于一套“勒索軟件即服務”的系統（ransomware-as-a-service）。

　　與Petya一樣，又黃又暴力。

據報道，GoldenEye通過發送德文“求職垃圾郵件”的形式進行傳播，并引誘受害者點擊其中包含的惡意附件。

首個附件是一個PDF文檔，它將自己偽裝成一封正經的求職信（讓你放松戒備）；而后還跟著一個包含了宏惡意軟件的Excel文檔（引誘你上鉤）。

　　這是其偽裝的CHKDSK屏幕。

許多勒索軟件都利用了Word和Excel文件的宏功能，盡管Office辦公軟件默認禁用（純閱讀模式），但惡意軟件制作者會千方百計地誘騙受害者去啟用（可操作模式）。

如果你不慎點擊了允許，GoldenEye勒索軟件就會被安裝到計算機中，加密電腦上的文件（添加隨機8位字符的后綴名）、甚至修改系統的引導過程（讓電腦幾乎無法使用）。

　　GoldenEye啟動屏幕的截圖。

盡管GoldenEye將自己偽裝成了開機磁盤檢查的界面，但你還是可以一眼看清它的勒索本質。（附上了一個讓受害者如何支付和解密的‘支持頁面’的鏈接）

如果你想要恢復被其加密的文件，就必須支付1.33284506比特幣的贖金（約合1019美元）。據目前所知，暫無其它解密文件的方法，所以大家還是盡量不要點擊郵件中的不明文件了。