Укpaїнцiв aтaкyє нoвий вipyc-вимaгaч XData

49907581

 

Дослідники MalwareHunter, що стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на п’ятницю, 19 травня, було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів. Для порівняння, у MalwareHunter стверджують, що в нашій країні вони зафіксували всього 30 постраждалих від WannaCry, що атакував понад 200 000 користувачів по всьому світу.

Таким чином, темпи поширення XData в чотири рази вищі, але вірус поки що не почав масово заражати комп’ютери за межами нашої країни.

XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без сплати викупу поки що не знайдено. Зловмисники вимагають від 0,1 до 1 біткоїна в залежності від обсягу зашифрованих даних і того, постраждав окремий комп’ютер чи мережа компанії. Курс біткоїна складає більше ніж $2 100, а значить викуп — від 5 800 до 58 000 грн.

Як XData поширюється і заражає комп’ютери – поки що не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інше. Серед українських постраждалих в основному комп’ютерні мережі компаній.

Після шифрування всі файли мають розширення .xdata. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли, необхідно відправити спеціальний ключ на одну з email-адрес. «Не хвилюйтеся, якщо ви не можете знайти файл-ключ. У будь-якому випадку зв’яжіться з підтримкою», — дбайливо пишуть зловмисники.
Джерело: news.finance.ua

 

http://krasnews.at.ua/news/ukrajinciv_atakue_novij_virus_vimagach_xdata/2017-05-23-7818
Джерело: Краснопілля 04_kray_logo

Поділитися в соц. мережах

Опубликовать в Google Buzz
Поділитися в Google Plus
Опубликовать в LiveJournal

Залишити відповідь

Увійти за допомогою: