22 Мая, 2017, 12:00
21941
У четвер дослідники MalwareHunter , Які стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на п'ятницю, 19 травня, було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів. Для порівняння, в MalwareHunter стверджують, що в нашій країні вони зафіксували всього 30 постраждалих від атакував більше 200 000 користувачів по всьому світу WannaCry. Таким чином, темпи поширення XData в чотири рази вище, але вірус поки не почав масово заражати комп'ютери поза нашої країни.
На п'ятницю, 19 травня, XData став другим за кількістю зафіксованих випадків зловредів. джерело: Bleepingcomputer / MalwareHunter
XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без оплати викупу поки не знайдено. Зловмисники запитують від 0,1 до 1 біткоіни в залежності від обсягу зашифрованих даних і того, постраждав окремий комп'ютер або мережу компанії. курс біткоіни становить більше $ 2 100 , А значить викуп - від 5 800 до 58 000 грн.
Як XData поширюється і заражає комп'ютери поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші. Серед українських постраждалих в основному комп'ютерні мережі компаній.
Таке повідомлення залишають зловмисники на зашифрованому жорсткому диску
Після шифрування всі файли мають розширення. ~ Xdata ~. Вірус не змінює фон робочого столу, а лише має в основних директоріях текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно відправити спеціальний ключ по одному з email-адрес. «Не хвилюйтеся, якщо ви не можете знайти файл ключа. У будь-якому випадку зв'яжіться з підтримкою », - дбайливо пишуть зловмисники.
Нагадаємо, нещодавно ми публікували колонку про те, як захистити SaaS-сервіси від вірусів-вимагачів.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Помітили помилку?