Украинцев атакует новый вирус-вымогатель [ Редагувати ]

Украинские компьютеры поражает вирус-вымогатель XData, который распространяется по Украине в четыре раза быстрее вируса WannaCry.

Об этом пишет Ain.ua.

Вредоносную программу обнаружили исследователи MalwareHunter, обслуживающие сервис ID-Ransomware. По состоянию на 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из которых пришлось на украинских пользователей.

В MalwareHunter отметили, что от WannaCry в нашей стране пострадали около 30 пользователей. Таким образом, темпы распространения XData Украины в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне Украины.

XData шифрует все файлы с помощью алгоритма AES. После шифрования все файлы имеют расширение -Xdata-. Вирус не меняет фон рабочего стола, а лишь имеет в основных каталогах текстовый файл How Can I Decrypt My Files. В нем говорится, что для расшифровки файлов необходимо отправить специальный ключ по одной из email-адрес.

"Не волнуйтесь, если не можете найти файл ключа. В любом случае свяжитесь с поддержкой", - пишут злоумышленники.

Способов расшифровки без оплаты выкупа пока нет. Злоумышленники требуют от 0,1 до 1 биткоинов в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина сейчас составляет более $ 2 тыс.

Следовательно размер выкупа колеблется от 5,8 тыс. до 58 тыс. грн.

Как XData распространяется и заражает компьютеры пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие.

Среди украинских пострадавших, в основном, компьютерные сети компаний.

Ранее писали, как защитить свой компьютер от вируса WannaCry.