Украинцев атакует новый вирус-вымогатель в четыре раза мощнее WannaCry
Украинский компьютеры поражает вирус-вымогатель XData, который распространяется по Украине в четыре раза быстрее вирус WannaCry. Об этом пишет Ain.ua.
Вредоносную программу обнаружили исследователи MalwareHunter, обслуживающих сервис ID-Ransomware. По состоянию на 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из которых пришлось на украинских пользователей.
В MalwareHunter отметили, что от WannaCry в нашей стране пострадали около 30 пользователей. Таким образом, темпы распространения XData Украины в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне Украины.
XData шифрует все файлы с помощью алгоритма AES. После шифрования все файлы имеют расширение -Xdata-. Вирус не меняет фон рабочего стола, а лишь имеет в основных каталогах текстовый файл How Can I Decrypt My Files. В нем говорится, что для расшифровки файлов необходимо отправить специальный ключ по одной из email-адрес.
"Не волнуйтесь, если не можете найти файл ключа. В любом случае свяжитесь с поддержкой", - заботливо пишут злоумышленники.
Способов расшифровки без оплаты выкупа пока нет. Злоумышленники требуют от 0,1 до 1 биткоинов в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина сейчас составляет более $ 2 тыс. Следовательно размер выкупа колеблется от 5,8 тыс. до 58 тыс. грн.
Как XData распространяется и заражает компьютеры пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие. Среди украинских пострадавших в основном компьютерные сети компаний.
После шифрования все файлы имеют расширение .~xdata~. Вирус не меняет фон рабочего стола, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files. В нем объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.
Видео: YouTube
Ранее "Страна" сообщала, как сообщали в СМИ, атака вируса WannaCry по всему миру дело рук специального подразделения разведки КНДР.
Между тем, в Северной Корее спешно открестились от того, что каким-либо образом причастны к вирусу.