Украину атаковал новый вирус-вымогатель XData

Украину атаковал новый вирус-вымогатель XData

1586
Ukrinform
Украину атаковал новый вирус-вымогатель XData, который шифрует файлы и требует выкуп за их декодирование. 

Об этом сообщает в своем Тwitter группа экспертов по кибербезопасности  MalwareHunterTeam. 

"Тревога: программа-вымогатель XData очень сильно атакует Украину, вероятно, даже хуже, чем WannaCry (вредоносная программа-вымогатель -  ред.). 95% жертв оттуда",  - говорится в сообщении.

Международное разведывательное сообщество InformNapalm также проанализировало особенности вируса, атакующего Украину.

Отмечается, что Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES. Инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.

"Проанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий", - сообщили в InformNapalm.

Xdata попадает в систему, предположительно, используя ту же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с Xdata скорость заражения и шифрования очень высокая. После того как Хdata шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется  от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

"Можно предположить, что на украинских пользователях кибер-злоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry", - считают в  InformNapalm.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-