Logo

support informnapalm
Navigation

Новый вирус XData стремительно атакует Украину. Особенности вируса

on 22.05.2017 | 0 Comment | UCA | Главное | Новости | Общество Print This Post Print This Post

Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибер-безопасности 18 мая 2017 года и теперь массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam, этот вирус распространяется очень быстро, и 95% зараженных ПК и серверов приходятся на украинских пользователей. Мы расскажем об особенностях вируса, атакующего Украину.

Можно предположить, что на украинских пользователях киберзлоумышленники обкатывают работу данного вируса, и, возможно, мы стоим на пороге новой глобальной эпидемии, по масштабам сравнимой с той, которую вызвал вирус WannaCry.

Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.

Особенности вируса Xdata

Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.

вирус XDataПроанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.

вирус XData сообщения пользователейСообщения жертв шифровальщика Xdata.

Xdata попадает в систему, предположительно используя ту же уязвимость разных версий ОС Windows, что и WannaCry, – cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей.  В случае с Xdata скорость заражения и шифрования очень высока. После того как xdata шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется  от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

Материал подготовил Валерий Роут специально для сайта InformNapalm.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Жмите репост и делитесь с друзьями.
Подписывайтесь на страницы сообщества InformNapalm в Фейсбук / Твиттер и оперативно получайте информацию о новых материалах.

Comments are closed.
Інтерактивна база даних російських підрозділів, задіяних до повномасштабного вторгнення в Україну

Представляем книгу "Донбасс в огне". Это руководство будет полезно для журналистов, исследователей, военных экспертов, дипломатов и всех, кто собирает информацию о войне на Донбассе.

Download free PDF

Архивы публикаций

демонтажные работы в Днепре
© 2014-2019 «InformNapalm» CC-BY 4.0