Український комп’ютери вражає вірус-вимагач XData, який поширюється по Україні в чотири рази швидше ніж вірус WannaCry.
Про це пише Ain.ua.
Шкідливу програму виявили дослідники MalwareHunter, які обслуговують сервіс ID-Ransomware. Станом на 19 травня було підтверджено 135 унікальних випадків інфікування, 95% з яких припало на українських користувачів.
У MalwareHunter відзначили, що від WannaCry в нашій країні постраждали близько 30 користувачів. Таким чином, темпи поширення XData України в чотири рази вище, але вірус поки не почав масово заражати комп’ютери поза Україною.
XData шифрує всі файли за допомогою алгоритму AES. Після шифрування всі файли мають розширення -Xdata-. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому говориться, що для розшифровки файлів необхідно відправити спеціальний ключ по одній з email-адреса.
“Не хвилюйтеся, якщо не можете знайти файл ключа. У будь-якому випадку зв’яжіться з підтримкою”, – дбайливо пишуть зловмисники.
Способів розшифровки без оплати викупу поки немає. Зловмисники вимагають від 0,1 до 1 біткоіна в залежності від обсягу зашифрованих даних і того, постраждав окремий комп’ютер або мережу компанії. Курс біткоіна зараз становить понад $ 2 тис. Отже розмір викупу коливається від 5,8 тис. до 58 тис. грн.
Як XData поширюється і заражає комп’ютери поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені інсталлятори та інші. Серед українських постраждалих в основному комп’ютерні мережі компаній.
Після шифрування всі файли мають розширення. ~ Xdata ~. Вірус не змінює фон робочого столу, а лише має в основних директоріях текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно відправити спеціальний ключ по одному з email-адрес. “Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв’яжіться з підтримкою”, – дбайливо пишуть зловмисники.