Украинцев атакует новый вирус-вымогатель, который распространяется вчетверо быстрее WannaCry
Не успели утихнуть страсти по поводу вируса WannaCry, который «зацепил» Россию и Великобританию, как появилась информация о другом зловреде. В четверг, 18 мая исследователи MalwareHunter обнаружили новый вирус-вымогатель XData. 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из них пришлось на украинских пользователей. Вышеупомянутый WannaCry, по данным MalwareHunter, «задел» всего 30 украинских пользователей, хотя всего были отмечены 200 тысяч случаев инфицирования. То есть скорость распространения его в четыре раза выше, чем у WannaCry.
Как сообщается, XData шифрует все файлы с помощью алгоритма AES, который пока не получается расшифровать. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Учитывая курс более $2100, сумма выкупа варьируется от 5,8 до 58 тысяч гривен.
Alert: XData ransomware is attacking Ukraine very hard, likely worse than WannaCry for them.
95%+ of victims are from there.
Past 4 hours: pic.twitter.com/dM6US55O2d— MalwareHunterTeam (@malwrhunterteam) May 19, 2017
Интересно, что пока неизвестен толком и путь распространения вируса. Обычно вымогатели «работают» через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и так далее. В числе пострадавших отмечаются, в основном, компьютерные сети компаний.
После заражения вирус шифрует файлы – они получают расширение .~xdata~. А в основных папках появляется текстовый файл How Can I Decrypt My Files. В нём приводится ряд email-адресов, на которые нужно направить специальный ключ.
Не волнуйтесь, если вы не можете найти файл ключа. В любом случае свяжитесь с поддержкой
Шутка от хакеров