حملات باج افزارها در قالب رزومه

این باج افزار از طریق پیام‌های ایمیل کوتاه منتشر می‌شود و در قالب یک فایل پیوست شده که ظاهراً یک رزومه است به کارمندان بررسی‌کننده رزومه‌ها ارسال می‌شود و از آنها درخواست می‌کند تا آن را دانلود کنند.
این پیام خیلی کوتاه و قانونی به نظر می‌رسد.
هنوز مشخص نیست که آیا این حملات هدفمند هستند یا اینکه هکرها تعداد زیادی از آنها را از طریق ایمیل ارسال می‌کند تا اینکه شاید قربانی پیدا کنند.
هکرها برای اینکه فعالیت‌هایشان مشکوک به نظر نرسد، توضیح مختصری راجع به کارجویان درون متن ایمیل نوشته‌اند و از شخص بررسی‌کننده این درخواست، تقاضا می‌کنند که برای اطلاعات بیشتر رزومه‌ای را که پیوست شده و حاوی باج افزار است را باز کند.
به‌عنوان‌مثال در یک نمونه از ایمیل‌ها نوشته‌شده است: "سلام، اسم من ... است. رزومه خودم را پیوست کرده‌ام. با تشکر"
باوجوداینکه روزمه پیوست شده یک فایل دارای یک کد جاوا اسکریپت است که دارای دستورالعمل‌هایی برای دانلود باج افزار از نوع CryptoWall است، اما به‌محض اینکه باج افزار بر روی رایانه اجرا می‌شود، اطلاعات هارددیسک رایانه قربانی را رمزگذاری می‌کند و فقط در ازای دریافت پول از قربانی اقدام به رمزگشایی این اطلاعات می‌کند.
استفاده از ایمیل‌ها برای آلوده کردن رایانه قربانی یک روش قدیمی است، اما مجرمان سایبری اخیراً روشی را در پیش‌گرفته‌اند که در آن سامانه‌هایی را آلوده می‌کنند که توسط کارمندان برای بررسی رزومه‌های کارجویان استفاده می‌شوند.
محققان امنیتی شرکت Proofpoint مدتی پیش‌ازاین هشدار داده بودند که وب‌سایت اشتغال یابی CareerBuilder اخیراً برای اهداف مجرمانه توسط هکرها برای حملاتی مشابه مورد سوءاستفاده قرارگرفته است. مجرمان از اعتبار وب‌سایت اشتغال یابی CareerBuilder برای انجام حملات هکری خود استفاده می‌کردند. از طرفی کاربران قربانی نیز نسبت به آلوده بودن این رزومه‌ها آگاهی نداشتند.
احتمال آلوده شدن در این نوع حملات بسیار بالا است، چراکه دریافت‌کنندگان این‌گونه ایمیل‌ها (ایمیل‌های درخواست شغل) با توجه به شغل خود انتظار دریافت چنین ایمیل‌هایی را دارند و به سازمان‌های واسطی مانند CareerBuilder نیز اعتماد کامل دارند. هکرها نیز از همین اعتماد سوءاستفاده می‌کنند و به اهداف خود می‌رسند.