Українців атакує новий вірус-вимагач XData. Швидкість поширення вчетверо вище WannaCry

У четвер дослідники MalwareHunter, який стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на п'ятницю, 19 травня, було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів. Для порівняння, в MalwareHunter стверджують, що в нашій країні вони зафіксували всього 30 постраждалих від атакував більше 200 000 користувачів по всьому світу WannaCry. Таким чином, темпи поширення XData в чотири рази вище, але вірус поки не почав масово заражати комп'ютери поза нашої країни.

XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без оплати викупу поки не знайдено. Зловмисники запитують від 0,1 до 1 біткоіни в залежності від обсягу зашифрованих даних і того, постраждав окремий комп'ютер або мережу компанії. Курс біткоіни становить понад $ 2 100, а значить викуп - від 5 800 до 58 000 грн.

Як XData поширюється і заражає комп'ютери поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші. Серед українських постраждалих в основному комп'ютерні мережі компаній.

Таке повідомлення залишають зловмисники на зашифрованому жорсткому диску

Після шифрування всі файли мають розширення. ~ Xdata ~. Вірус не змінює фон робочого столу, а лише має в основних директоріях текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно відправити спеціальний ключ по одному з email-адрес. «Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв'яжіться з підтримкою », - дбайливо пишуть зловмисники.