Україну атакував новий вірус-здирник XData

Україну атакує новий вірус-здирник XData, який шифрує файли і вимагає викуп за їх декодування.

Про це повідомляє у своєму Тwitter група експертів з кібербезпеки MalwareHunterTeam.

“Тривога: програма-здирник XData дуже сильно атакує Україну, очевидно, навіть гірше, ніж WannaCry (шкідлива програма-здирник – ред.). 95% жертв звідти”, – йдеться в повідомленні.

Міжнародне розвідувальне співтовариство InformNapalm також проаналізувало особливості вірусу, що атакує Україну.

Зазначається, що Xdata є типовим шифрувальником, який використовує стійкий до самостійного розшифрування алгоритм AES. Інструкції з розшифрування для XData написані англійською мовою. Йдеться про файл HOW_CAN_I_DECRYPT_MY_FILES.txt, який створюється вірусом у кожній папці із зашифрованими даними.

“Проаналізувавши профільні антивірусні ресурси, ми дійшли висновку, що більшість заражень припадають на корпоративний сектор – локальні мережі і сервери українських підприємств”, – повідомили в InformNapalm.

Xdata потрапляє в систему, як припускають, використовуючи ту саму вразливість різних версій ОС Windows, що і WannaCry — cканує SMB—порти, застосовує експлоїт ETERNALBLUE і заражає вразливі системи без відома користувачів. У випадку з Xdata швидкість зараження і шифрування дуже висока. Після того, як Хdata шифрує дані, вірус змінює їх розширення на .~xdata~. Також можливим джерелом зараження спеціалісти називають фішингові атаки.

За розшифрування файлів зловмисники вимагають у жертв викуп. Вартість декриптора варіюється від 0,1 до 1 Bitcoin ( від 5 800 до 58 000 грн) залежно від обсягу зашифрованої інформації і кількості інфікованих ПК у кожному конкретному випадку.

“Можна припустити, що на українських користувачах кібер-зловмисники обкатують роботу цього вірусу і, можливо, ми на порозі нової глобальної епідемії, яку за масштабами можна порівняти з вірусом WannaCry”, – вважають в InformNapalm.



Коментарі



Напишіть відгук

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *



СХОЖІ НОВИНИ