Logo

infographics
Navigation

Новый вирус XData стремительно атакует Украину. Особенности вируса

on 22.05.2017 | 0 Comment | UCA | Главное | Новости | Общество Print This Post Print This Post

Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибер-безопасности 18 мая 2017 года и теперь массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam, этот вирус распространяется очень быстро, и 95% зараженных ПК и серверов приходятся на украинских пользователей. Мы расскажем об особенностях вируса, атакующего Украину.

Можно предположить, что на украинских пользователях киберзлоумышленники обкатывают работу данного вируса, и, возможно, мы стоим на пороге новой глобальной эпидемии, по масштабам сравнимой с той, которую вызвал вирус WannaCry.

Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.

Особенности вируса Xdata

Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.

вирус XDataПроанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.

вирус XData сообщения пользователейСообщения жертв шифровальщика Xdata.

Xdata попадает в систему, предположительно используя ту же уязвимость разных версий ОС Windows, что и WannaCry, – cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей.  В случае с Xdata скорость заражения и шифрования очень высока. После того как xdata шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется  от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

Материал подготовил Валерий Роут специально для сайта InformNapalm.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Жмите репост и делитесь с друзьями.
Подписывайтесь на страницы сообщества InformNapalm в Фейсбук / Твиттер и оперативно получайте информацию о новых материалах.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Recent Posts

Comments are closed.

Представляем книгу "Донбасс в огне". Это руководство будет полезно для журналистов, исследователей, военных экспертов, дипломатов и всех, кто собирает информацию о войне на Донбассе.

Download free PDF

Архивы публикаций

Погода
Погода у Києві

вологість:

тиск:

вітер:

Attribution CC BY

88x31

This license lets others distribute, remix, tweak, and build upon your work, even commercially, as long as they credit you for the original creation. This is the most accommodating of licenses offered. Recommended for maximum dissemination and use of licensed materials.

Май 2019
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Галерея Flickr

© 2014-2016. «InformNapalm». All Rights Reserved.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить