Inform Napalm
08:43 23.05.2017

Вирус XData против Украины

Об особенностях вируса XData, стремительно атакующего Украину. #InformNapalm

Примечание редакции. Думали, вирус WannaCry – стрёмная гадость? Оказалось, что он был лишь первой ласточкой. InformNapalm предупреждает о новой угрозе.

xdata

Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибербезопасности 18 мая 2017 года и массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam, этот вирус распространяется очень быстро и 95% заражённых ПК и серверов приходятся на украинских пользователей. Мы расскажем об особенностях вируса, атакующего Украину.

Можно предположить, что на украинских пользователях киберзлоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry.

XData является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.

Особенности вируса XData

Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идёт о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создаётся вирусом в каждой папке с зашифрованными данными.

1

Проанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.

2

Сообщения жертв шифровальщика XData

XData попадает в систему, предположительно используя ту же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплойт ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с XData скорость заражения и шифрования очень высокая. После того как эксплойт шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin (от 5 800 до 58 000 грн) в зависимости от объёма зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

Материал подготовил Валерий Роут.

Источник: InformNapalm.

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.

поддержать проект

поддержать на Patreon