Украину атаковал новый вирус-вымогатель XData
Украину атаковал новый вирус-вымогатель XData, который шифрует файлы и требует выкуп за их декодирование.
"Тревога: программа-вымогатель XData очень сильно атакует Украину, вероятно, даже хуже, чем WannaCry (вредоносная программа-вымогатель - ред.). 95% жертв оттуда", - говорится в сообщении.
Международное разведывательное сообщество InformNapalm также проанализировало особенности вируса, атакующего Украину.
Отмечается, что Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES. Инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.
"Проанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор - локальные сети и сервера украинских предприятий", - сообщили в InformNapalm.
Xdata попадает в систему, предположительно, используя ту же уязвимость разных версий ОС Windows, что и WannaCry - cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с Xdata скорость заражения и шифрования очень высокая. После того как Хdata шифрует данные, вирус меняет их расширение на.~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.
За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.
"Можно предположить, что на украинских пользователях кибер-злоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry", - считают в InformNapalm.