Новый вирус стремительно атакует корпоративные компьютеры в Украине
Украинский корпоративный сектор атаковал компьютерный вирус-шифровальщик XData. Он был впервые обнаружен специалистами по кибер-безопасности 18 мая 2017 года и массированно атакует украинские предприятия.
Такую информацию сообщает волонтерское сообщество InformNapalm на своем сайте.<
Как сообщает MalwareHunterTeam – этот вирус распространяется очень быстро и 95% зараженных ПК и серверов приходятся на украинских пользователей. InformNapalm информирует об особенностях вируса, атакующего Украину.
Можно предположить, что на украинских пользователях кибер-злоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry.
Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.
Особенности вируса Xdata
Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.
Большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.
Xdata попадает в систему, предположительно, используя ту же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с Xdata – скорость заражения и шифрования очень высокая. После того как xdata шифрует данные – вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.
За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.