Новий вірус-шифрувальник XData стрімко атакує український корпоративний сектор. Він був вперше виявлений фахівцями з кібер-безпеки 18 травня 2017 року та тепер масовано атакує українські підприємства. як повідомляє MalwareHunterTeam, цей вірус поширюється дуже швидко, і 95% заражених ПК і серверів припадають на українських користувачів. Ми розповімо про особливості вірусу, атакуючого України.
Можна припустити, що на українських користувачів кіберзлоумишленнікі обкатують роботу даного вірусу, і, можливо, ми стоїмо на порозі нової глобальної епідемії, за масштабами можна порівняти з тією, яку викликав вірус WannaCry .
Xdata є типовим шифрувальником, який використовує стійкий до самостійної розшифровці алгоритм AES.
Примітно, що інструкції по розшифровці для XData написані англійською мовою. Йдеться про фото HOW_CAN_I_DECRYPT_MY_FILES.txt, який створюється вірусом в одній папці з зашифрованими даними.
Проаналізувавши профільні антивірусні ресурси, ми прийшли до висновку, що більшість заражень припадає на корпоративний сектор - локальні мережі та сервера українських підприємств.
повідомлення жертв шифрувальника Xdata.
Xdata потрапляє в систему, імовірно використовуючи ту ж уразливість різних версій ОС Windows, що і WannaCry, - cканірует SMB-порти, застосовує експлоїт ETERNALBLUE і заражає вразливі системи без відома користувачів. У випадку з Xdata швидкість зараження і шифрування дуже висока. Після того як xdata шифрує дані, вірус змінює їх розширення на. ~ Xdata ~. Також можливим джерелом зараження фахівці називають фішингові атаки.
За розшифровку файлів зловмисники вимагають у жертв викуп. Вартість декріптор варіюється від 0,1 до 1 Bitcoin (від 5 800 до 58 000 грн), в залежності від обсягу зашифрованої інформації і кількості інфікованих ПК в кожному конкретному випадку.
Матеріал підготував Валерій Роут спеціально для сайту InformNapalm .
( Creative Commons - Attribution 4.0 International - CC BY 4.0 )
Тисніть репост і діліться з друзями.
Підписуйтесь на сторінки спільноти InformNapalm в Фейсбук / Твіттер і оперативно отримуйте інформацію про нові матеріали.