blogz | Дата: Понедельник, 22.05.2017, 21:09 | Сообщение # 1 |
Группа: Администраторы
Сообщений: 22
Статус: Оффлайн
| Украинские компьютеры поражает вирус-вымогатель XData, который распространяется по Украине в четыре раза быстрее чем вирус WannaCry. Вредоносную программу обнаружили исследователи MalwareHunter, обслуживающих сервис ID-Ransomware.
По состоянию на 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из которых пришлось на украинских пользователей.В MalwareHunter отметили, что от WannaCry в Украине пострадали около 30 пользователей. Таким образом, темпы распространения XData в четыре раза выше, но вирус пока не начал массово заражатькомпьютеры вне Украины.
XData шифрует все файлы с помощью алгоритма AES. После шифрования все файлы имеют расширение -Xdata-. Вирус не меняет фон рабочего стола, а лишь имеет в основных каталогах текстовый файл How Can I Decrypt My Files. В нем говорится, что для расшифровки файлов необходимо отправить специальный ключ по одной из email-адрес."Не волнуйтесь, если не можете найти файл ключа. В любом случае свяжитесь с поддержкой", - заботливо пишут злоумышленники.
Способов расшифровки без оплаты выкупа пока нет. Злоумышленники требуют от 0,1 до 1 биткоинов в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина сейчас составляет более $ 2 тыс. Следовательно размер выкупа колеблется от 5,8 тыс. до 58 тыс. грн.
Как XData распространяется и заражает компьютеры пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие. Среди украинских пострадавших в основном компьютерные сети компаний.
|
|
| |