Новият компютърен вирус XData стремително атакува украинския корпоративен сектор. За първи път е открит от експерти в областта на кубер сигурността на 18 май 2017 година и масирано атакува украински компании. Според MalwareHunterTeam, този вирус се разспространява доста бързо и 95 % от заразените пощенски кутии и сървъри са отчетени украински потребители. В този материал ще ви разясним особеностите на компютърния вирус, атакуващ Украйна.
Може да се предположи, че на украинските потребители, кибер престъпниците изпращат дадения вирус и, вероятно сме на прага на нова глобална епидемия, сравнима с мащабите на вируса WannaCry.
Xdata е типичен шифров код, който използва устойчивостта за самостоятелно дешифриране на алгоритъма AES.
Особености на вируса Xdata
Интересно е, че инструкциите за разшифриране на XData са написани на английски език. Става въпрос за файла HOW_CAN_I_DECRYPT_MY_FILES.txt, който създава вируса във всяка папка с шифровани данни.
Анализирайки профилните антивирусни източници, стигнахме до извода, че голяма част от заразените са от корпоративния сектор – локални мрежи и сървъри на украински компании.
Съобщения за жертви на вируса Xdata.
Xdata влиза в дадена система, вероятно, използвайки уязвимостта на различните версии на операционната система Windows, както и WannaCry — cканира SMB-портовете, използва ETERNALBLUE и заразява уязвимите системи без знанието на потребителите. В случая с Xdata – скоростта на заразяване и криптиране е доста висока. След което вируса xdata криптира данните – променя разширението им на .~xdata~. Възможните източници на заразяване специалистите наричат фишингови атаки.
За дешифриране на файловете, престъпниците искат откуп от жертвите си. Разходите за дешифриране варират от 0,1 до 1 Bitcoin (от 5 800 до 58 000 гривни) взависимост от обема на криптираната информация и броя на заразените компютри при всеки конкретен случай.
Материалът подготви Валерий Роут специално за сайта InformNapalm.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Превод: Тервел Крумов. При копиране и използване на материала е задължително поставянето на линк към автора и нашия проект.
No Responses to “Вирусът XData атакува корпоративния сектор в Украйна”