В Украине распространяется новый вирус-вымогатель

Исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель XData.

По состоянию на 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из них пришлось на украинских пользователей, передает Ain.ua.

Для сравнения, в MalwareHunter утверждают, что в нашей стране они зафиксировали всего 30 пострадавших от атаковавшего более 200 тыс. пользователей по всему миру WannaCry. Таким образом, темпы распространения XData в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне нашей страны.

XData шифрует все файлы с помощью алгоритма AES. Способов расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина составляет более $2100, а значит выкуп — от 5 тыс. 800 до 58 тыс. грн.

• ЧИТАЙТЕ ТАКЖЕ: К кибератакам WannaCry может быть причастно спецподразделение разведки КНДР

Как XData распространяется и заражает компьютеры, пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие.

Среди украинских пострадавших - в основном компьютерные сети компаний. После шифрования все файлы имеют расширение .~xdata~. Вирус не меняет фон рабочего стола, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files. В нем объясняется: чтобы расшифровать файлы, необходимо отправить специальный ключ по одному из email-адресов.

Напомним, 12 мая 2017 года вирус WannaCrypt, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 150 стран, включая Россию, Францию, Испанию и Британию.

• ЧИТАЙТЕ ТАКЖЕ: Эксперты предупреждают о новой масштабной кибератаке

После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.

Этот вирус использует уязвимость в операционной системе Windows, которую впервые обнаружило американское Управление национальной безопасности и которую Microsoft закрыла еще в марте 2017 года, однако многие пользователи и организации отключили автоматические обновления на своих компьютерах.