Politerno > Україна і світ > Українців атакує новий вірус в чотири рази потужніший за WannaCry

Українців атакує новий вірус в чотири рази потужніший за WannaCry

  • 22 Травня, 2017
  • 1530 Переглядів
  • 0

Український комп’ютери вражає вірус-вимагач XData, який поширюється по Україні в чотири рази швидше ніж вірус WannaCry.

Про це пише Ain.ua.

Шкідливу програму виявили дослідники MalwareHunter, які обслуговують сервіс ID-Ransomware. Станом на 19 травня було підтверджено 135 унікальних випадків інфікування, 95% з яких припало на українських користувачів.

У MalwareHunter відзначили, що від WannaCry в нашій країні постраждали близько 30 користувачів. Таким чином, темпи поширення XData України в чотири рази вище, але вірус поки не почав масово заражати комп’ютери поза Україною.

XData шифрує всі файли за допомогою алгоритму AES. Після шифрування всі файли мають розширення -Xdata-. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому говориться, що для розшифровки файлів необхідно відправити спеціальний ключ по одній з email-адреса.

“Не хвилюйтеся, якщо не можете знайти файл ключа. У будь-якому випадку зв’яжіться з підтримкою”, – дбайливо пишуть зловмисники.

Способів розшифровки без оплати викупу поки немає. Зловмисники вимагають від 0,1 до 1 біткоіна в залежності від обсягу зашифрованих даних і того, постраждав окремий комп’ютер або мережу компанії. Курс біткоіна зараз становить понад $ 2 тис. Отже розмір викупу коливається від 5,8 тис. до 58 тис. грн.

Як XData поширюється і заражає комп’ютери поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені інсталлятори та інші. Серед українських постраждалих в основному комп’ютерні мережі компаній.

Після шифрування всі файли мають розширення. ~ Xdata ~. Вірус не змінює фон робочого столу, а лише має в основних директоріях текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно відправити спеціальний ключ по одному з email-адрес. “Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв’яжіться з підтримкою”, – дбайливо пишуть зловмисники.

Діліться у соцмережах:

Залишити відповідь

Politerno Full

TELEGRAM

ПРИЄДНУЙСЯ
CLOSE