Новий вірус-шифрувальник XData стрімко атакує український корпоративний сектор. Його вперше виявили фахівці кібербезпеки 18 травня 2017 року. Вірус шквально атакує українські підприємства. Як повідомляє MalwareHunterTeam, цей вірус поширюється дуже швидко і 95% заражених ПК і серверів припадає на українських користувачів. Ми розкажемо про особливості вірусу, який атакує Україну.
Можна припустити, що на українських користувачах кібер-зловмисники тестують роботу цього вірусу і, можливо, ми на порозі нової глобальної епідемії таких масштабів, як і вірус WannaCry.
Xdata – типовий шифрувальник, який використовує стійкий до самостійного розшифрування алгоритм AES.
Особливості вірусу Xdata
Цікаво, що інструкції з розшифрування для XData написані поганою англійською мовою. Йдеться про файл HOW_CAN_I_DECRYPT_MY_FILES.txt, який вірус створює в кожній теці з зашифрованими даними.
Проаналізувавши профільні антивірусні ресурси, ми прийшли до висновку, що більшість заражень припадає на корпоративний сектор – локальні мережі та сервери українських підприємств.
Повідомлення жертв шифрувальника Xdata.
Xdata потрапляє в систему, ймовірно, використовуючи ту саму вразливість різних версій ОС Windows, що й WannaCry: сканує SMB-порти, застосовує експлойт ETERNALBLUE і заражає вразливі системи без відома користувачів. У випадку з Xdata – швидкість зараження й шифрування дуже висока. Після того, як xdata шифрує дані, вірус змінює їхнє розширення на.~xdata~. Також можливим джерелом зараження спеціалісти називають фішингові атаки.
За розшифрування файлів зловмисники вимагають у жертв викуп. Ціна декриптора варіюється від 0,1 до 1 Bitcoin (від 5 800 до 58 000 грн) залежно від обсягу зашифрованої інформації та кількості інфікованих ПК у кожному конкретному випадку.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Тисніть репост і діліться з друзями
Підписуйтеся на сторінки спільноти InformNapalm у Фейсбук / Твіттер і оперативно отримуйте інформацію про нові матеріали.
