Автор здирницькі «дуету» Petya-Mischa повернувся з новою версією шкідливий, що отримала назву GoldenEye (очевидно, своєрідна данина поваги фільмів про Джеймса Бонда). Увага експертів Bleeping Computer до шкідливий привернув користувач з псевдонімом gizmo21.

GoldenEye практично ідентичний Petya-Mischa і розповсюджується за допомогою спам-листів. В даний час вимагач атакує німецькомовних користувачів. Шкідливе лист виглядає як звичайне резюме для прийому на роботу з двома вкладеними файлами. Один з них, PDF-файл, нешкідливий і являє собою безпосередньо резюме, головне призначення якого - введення в оману співробітників відділу кадрів.

Другий файл являє собою таблицю Excel і є головним загрузчиком GoldenEye. Коли жертва дає дозвіл на активацію контенту, макрос запускає і зберігає вбудовані рядки base64 в виконуваному файлі в папці temp. Після створення файлу VBA-скрипт автоматично запускає програму, що починає процес шифрування зберігається на комп'ютері інформації.

Коли GoldenEye отримує права суперкористувача, його принцип дії вже відрізняється від Petya-Mischa. У минулому, якщо Petya не вдавалося отримати права адміністратора, щоб переписати головний завантажувальний запис, запускався модуль Mischa, шифрує файли на комп'ютері. GoldenEye, навпаки, спочатку ініціює процес шифрування, а потім запускає буткіт для шифрування головною файлової таблиці жорсткого диска.

Шкідливий шифрує файли жертви подібно до інших здирникам і додає розширення з 8 символів. Крім того, GoldenEye модифікує головний завантажувальний запис. По завершенні процесу шифрування на екрані з'являється повідомлення з вимогою заплатити 1,3 біткойнов (близько $ 1 тис. ) За відновлення доступу до файлів. За вищеописаний процес відповідає модуль Mischa, тоді як Petya є шифрувальником жорсткого диска. Коли Mischa закінчує свою роботу, в гру вступає Petya.