Nový šifrovací virus XData prudce útočí na ukrajinský korporátní sektor. Poprvé byl zjištěn specialisty na kybernetickou bezpečnost dne 18. března 2017 a dnes ve velkém útočí na ukrajinské firmy. Jak uvádí MalwareHunterTeam, tento virus se šíří velmi rychle, a 95 % infikovaných PC a serverů připadá na ukrajinské uživatele. Povíme vám o specificích viru, který útočí na Ukrajinu.
Mohli bychom vyslovit domněnku, že na ukrajinských uživatelích kybernetičtí zločinci testují účinnost tohoto viru, možná také stojíme na prahu nové globální epidemie rozsahem srovnatelné s tou, kterou způsobil virus WannaCry.
XData je typický šifrovač (cryptographer) využívající odolný vůči samostatnému dešifrování algoritmus AES.
Specifika viru XData
Pozoruhodné je, že návody k dešifraci pro XData jsou psány v angličtině. Jde o soubor HOW_CAN_I_DECRYPT_MY_FILES.txt, který virus generuje v každé složce se zašifrovanými daty.
Analýzou profilových antivirových zdrojů jsme dospěli k závěru, že většina případů infikování připadá na korporátní sektor, tedy místní sítě a servery ukrajinských firem.
Zprávy obětí šifrovače XData
XData se pravděpodobně dostává do systému tak, že využívá tutéž zranitelnost různých verzí OS Windows jako WannaCry: skenuje SMB porty, používá exploit ETERNALBLUE a infikuje zranitelné systémy bez vědomí uživatelů. V případě XData je rychlost infikování a šifrování velmi vysoká. Po zašifrování dat virus mění jejich příponu na .-xdata-. Jako možný zdroj nákazy specialisté uvádějí také phishingové útoky.
Za dešifrování souborů zločinci žádají po poškozených výkupné. Cena decryptoru je různá a pohybuje se v rozmezí 0,1 až 1 bitcoin (3.260 až 32.600 Kč) podle objemu zašifrovaných informací a počtu infikovaných PC v každém konkrétním případě.
Tento příspěvek zpracoval Valerij Rout speciálně pro web InformNapalm.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Klikněte na „Sdílet“ a podělte se s přáteli.
Staňte se fanoušky stránky InformNapalm Česko na Facebooku a dostávejte pohotové informace o nových příspěvcích v češtině.
Překlad: Svatoslav Ščyhol