Logo

support informnapalm
Navigation

Nový virus XData překotně útočí na Ukrajinu. Specifika viru

on 2017-05-22 | 0 Comment | Hacker | Hlavní zprávy | Novinky | Společnost Print This Post Print This Post

Nový šifrovací virus XData prudce útočí na ukrajinský korporátní sektor. Poprvé byl zjištěn specialisty na kybernetickou bezpečnost dne 18. března 2017 a dnes ve velkém útočí na ukrajinské firmy. Jak uvádí MalwareHunterTeam, tento virus se šíří velmi rychle, a 95 % infikovaných PC a serverů připadá na ukrajinské uživatele. Povíme vám o specificích viru, který útočí na Ukrajinu.

Mohli bychom vyslovit domněnku, že na ukrajinských uživatelích kybernetičtí zločinci testují účinnost tohoto viru, možná také stojíme na prahu nové globální epidemie rozsahem srovnatelné s tou, kterou způsobil virus WannaCry.

XData je typický šifrovač (cryptographer) využívající odolný vůči samostatnému dešifrování algoritmus AES.

Specifika viru XData

Pozoruhodné je, že návody k dešifraci pro XData jsou psány v angličtině. Jde o soubor HOW_CAN_I_DECRYPT_MY_FILES.txt, který virus generuje v každé složce se zašifrovanými daty.

Analýzou profilových antivirových zdrojů jsme dospěli k závěru, že většina případů infikování připadá na korporátní sektor, tedy místní sítě a servery ukrajinských firem.


Zprávy obětí šifrovače XData

XData se pravděpodobně dostává do systému tak, že využívá tutéž zranitelnost různých verzí OS Windows jako WannaCry: skenuje SMB porty, používá exploit ETERNALBLUE a infikuje zranitelné systémy bez vědomí uživatelů. V případě XData je rychlost infikování a šifrování velmi vysoká. Po zašifrování dat virus mění jejich příponu na .-xdata-. Jako možný zdroj nákazy specialisté uvádějí také phishingové útoky.

Za dešifrování souborů zločinci žádají po poškozených výkupné. Cena decryptoru je různá a pohybuje se v rozmezí 0,1 až 1 bitcoin (3.260 až 32.600 Kč) podle objemu zašifrovaných informací a počtu infikovaných PC v každém konkrétním případě.

Tento příspěvek zpracoval Valerij Rout speciálně pro web InformNapalm.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Klikněte na „Sdílet“ a podělte se s přáteli.
Staňte se fanoušky stránky InformNapalm Česko na Facebooku a dostávejte pohotové informace o nových příspěvcích v češtině.

Překlad: Svatoslav Ščyhol

Recent Posts

Comments are closed.

Read the latest book “Donbas in Flames. Guide to the Conflict Zone” published by Prometheus Center. This guide will be useful to journalists, researchers, war experts, diplomats and general readers seeking information on the war in Donbas.

Download free PDF

InformNapalm is a purely volunteer endeavor which does not have any financial support from any government or donor. Our sole sponsors are its volunteers and readers. You can also support InformNapalm by subscribing to monthly mini-donations through Patreon.

Become a Patron!

Keep Update With InformNapalm

RSSSubscribe 0 Followers

Attribution CC BY

88x31

This license lets others distribute, remix, tweak, and build upon your work, even commercially, as long as they credit you for the original creation. This is the most accommodating of licenses offered. Recommended for maximum dissemination and use of licensed materials.

March 2025
MTWTFSS
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Flickr Gallery

© 2014-2020. «InformNapalm». All Rights Reserved.