Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибер-безопасности 18 мая 2017 года и теперь массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam, этот вирус распространяется очень быстро, и 95% зараженных ПК и серверов приходятся на украинских пользователей. Мы расскажем об особенностях вируса, атакующего Украину.
Можно предположить, что на украинских пользователях киберзлоумышленники обкатывают работу данного вируса, и, возможно, мы стоим на пороге новой глобальной эпидемии, по масштабам сравнимой с той, которую вызвал вирус WannaCry.
Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.
Особенности вируса Xdata
Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.
Проанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.
Сообщения жертв шифровальщика Xdata.
Xdata попадает в систему, предположительно используя ту же уязвимость разных версий ОС Windows, что и WannaCry, – cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с Xdata скорость заражения и шифрования очень высока. После того как xdata шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.
За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.
Материал подготовил Валерий Роут специально для сайта InformNapalm.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Жмите репост и делитесь с друзьями.
Подписывайтесь на страницы сообщества InformNapalm в Фейсбук / Твиттер и оперативно получайте информацию о новых материалах.