Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Українців атакує новий вірус-вимагач XData. Швидкість поширення вчетверо вище WannaCry

22 Мая, 2017, 12:00

21941

У четвер дослідники MalwareHunter , Які стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на п'ятницю, 19 травня, було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів. Для порівняння, в MalwareHunter стверджують, що в нашій країні вони зафіксували всього 30 постраждалих від атакував більше 200 000 користувачів по всьому світу WannaCry. Таким чином, темпи поширення XData в чотири рази вище, але вірус поки не почав масово заражати комп'ютери поза нашої країни.

22 Мая, 2017, 12:00 21941 У четвер дослідники MalwareHunter , Які стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData

На п'ятницю, 19 травня, XData став другим за кількістю зафіксованих випадків зловредів. джерело: Bleepingcomputer / MalwareHunter

XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без оплати викупу поки не знайдено. Зловмисники запитують від 0,1 до 1 біткоіни в залежності від обсягу зашифрованих даних і того, постраждав окремий комп'ютер або мережу компанії. курс біткоіни становить більше $ 2 100 , А значить викуп - від 5 800 до 58 000 грн.

Як XData поширюється і заражає комп'ютери поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші. Серед українських постраждалих в основному комп'ютерні мережі компаній.

Серед українських постраждалих в основному комп'ютерні мережі компаній

Таке повідомлення залишають зловмисники на зашифрованому жорсткому диску

Після шифрування всі файли мають розширення. ~ Xdata ~. Вірус не змінює фон робочого столу, а лише має в основних директоріях текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно відправити спеціальний ключ по одному з email-адрес. «Не хвилюйтеся, якщо ви не можете знайти файл ключа. У будь-якому випадку зв'яжіться з підтримкою », - дбайливо пишуть зловмисники.

Нагадаємо, нещодавно ми публікували колонку про те, як захистити SaaS-сервіси від вірусів-вимагачів.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.

Помітили помилку?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.