Новый вирус XData стремительно атакует Украину

1137
  •  
  •  
  •  
  •  
  •  
  • 2
  •  
  •  
  •  
    2
    Поделились

Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибер-безопасности 18 мая 2017 и массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam – этот вирус распространяется очень быстро и 95% зараженных ПК и серверов приходятся на украинских пользователей. Мы расскажем про особенности вируса, атакующего Украину.

Новый вирус XData стремительно атакует Украину

Технология Ванна в ванне. Наливная ванна. Эмалировка и реставрация ванн, ремонт ванной, лучшая цена и гарантия по восстановлению эмали.

Можно предположить, что на украинских пользователях кибер-злоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry.

Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.

Особенности вируса Xdata

Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.

Новый вирус XData стремительно атакует Украину

Проанализировав профильные антивирусные ресурсы мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.

Новый вирус XData стремительно атакует Украину
Сообщения жертв шифровальщика Xdata.

Xdata попадает в систему, предположительно, используя ту-же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей.  В случае с Xdata – скорость заражения и шифрования очень высокая. После того как xdata шифрует данные – вирус меняет их расширение на .~xdata~. Так-же возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов, злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется  от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

Валерий Роут

ПОДЕЛИТЬСЯ

:
148 queries in 1,036 seconds.