Setelah virus wannacry muncul lagi virus goldeneye. Berbeda dengan wannacry, goldeneye hanya butuh menguasai komputer utama dalam satu jaringan (komputer administrator). jika diperhatikan, serangan goldeneye sepertinya modifikasi kombinasi dua virus jenis ransomware yaitu petya dan mischa. Jika mischa bekerja mengenkripsi file tertentu, petya langsung mengenkripsi hardisknya. Sehingga hardisk target bisa dikuasai.
Ransomware Petya dirancang untuk menginfiltrasi komputer dan mencoba menimpa sistem MBR (Master Boot Record). Untuk mencapai hal ini, Petya harus mendapatkan izin administratif. Jika pengguna menolak izin ini, proses enkripsi dihentikan. Jika hak akses diberikan, Petya memodifikasi MBR dengan boot loader kustom. Kemudian secara otomatis me-reboot komputer, menampilkan layar disk cek palsu (CHKDSK), mengenkripsi hard drive di latar belakang, dan menampilkan pesan permintaan tebusan dengan menggunakan ASCII Text Art. Pesan untuk sementara ditampilkan saat booting komputer.
MISCHA, tidak mengubah MBR, hanya mengenkripsi file. Perilaku ini sangat umum terjadi pada virus ransoware biasa.
Nah GoldenEye melakukan tindakan ini secara terbalik: mengenkripsi data dan baru kemudian mencoba memodifikasi MBR, sehingga mencegah korban menghentikan proses enkripsi (dengan menolak izin). Setelah enkripsi berhasil, GoldenEye juga menampilkan pesan permintaan tebusan serupa. Sebagai tambahan, GoldenEye membuat file teks (" YOUR_FILES_ARE_ENCRYPTED .txt ") yang berisi pesan yang identik dan menempatkannya di folder tertentu (misalnya Desktop, My Documents, dll.) Selanjutnya, GoldenEye menambahkan delapan karakter acak ke nama masing-masing yang dienkripsi. File (misalnya, " sample.jpg " mungkin diganti namanya menjadi " sample.jpg.
serangan goldeneye dilakukan melalui email spaming. Ada dua file yg di kirim dalam email tersebut, salah satunya file ms excel. Jika file ms excel ini dibuka akan muncul jendela pop up yang meminta pengguna untuk "enable macro". Jika perintah makro ini diaktifkan, file Excel akan menghasilkan file eksekusi dan meluncurkan ransomware.
