Šifrovací potvora GoldenEye míří na pracovníky oddělení lidských zdrojů. Maskuje se jako příloha v emailech od uchazečů o zaměstnání. Jde o vylepšenou variantu ransomware Petya a kromě osvědčených postupů přichází s novým prvkem - maskuje se v příloze emailu, která je cíleně zasílána pracovníkům oddělení lidských zdrojů a tváří se jako email od uchazeče o zaměstnání. Personalista v podstatě nemá jinou možnost a přílohy otevře, jinak se o potenciálním uchazeči o zaměstnání nemusí nic dozvědět.
Email obsahuje dvě přílohy. První příloha je jakýsi průvodní dopis emailu a neobsahuje škodlivý kód. Její účel je jasný - má potenciální oběť uklidnit a pochopitelně vyvolat pocit bezpečí. Druhá příloha je pak excelovský soubor obsahující makra. Od tohoto okamžiku už jde vše jako přes kopírák, kdy otevíraný soubor zobrazí požadavek na spuštění makra a pokud uživatel spuštění povolí, průser je na světě. Petya začne šifrovat data a po zašifrování všech souborů zobrazí žádost o výkupné.
Emaily šířící Petyu prozatím kolují pouze v angličtině, lze ale očekávat, že se emaily brzy objeví v dalších jazykových verzích.