Новий вірус-вимагач атакує Україну в чотири рази швидше, ніж WannaCry
Так, 18 травня дослідники MalwareHunter, що стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на п'ятницю, 19 травня, було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів. Для порівняння, у MalwareHunter стверджують, що в нашій країні вони зафіксували всього 30 постраждалих від іспанця понад 200 000 користувачів по всьому світу WannaCry. Таким чином, темпи поширення XData в чотири рази вище, але вірус поки не почав масово заражати комп'ютери за межами нашої країни.
XData шифрує всі файли з допомогою алгоритму AES. Способів розшифровки без сплати викупу поки не знайдено. Зловмисники вимагають від 0,1 до 1 биткоина в залежності від обсягу зашифрованих даних і того, постраждав окремий комп'ютер або мережу компанії. Курс биткоина складає більше $2 100, а значить викуп - від 5 800 до 58 000 грн.
Як XData поширюється і заражає комп'ютери поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи з зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші. Серед українських постраждалих в основному комп'ютерні мережі компаній.
Після шифрування всі файли мають розширення .~xdata~. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно відправити спеціальний ключ по одному з email-адрес. "Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв'яжіться з підтримкою", - дбайливо пишуть зловмисники.
Як повідомляла "ДС", за даними ЗМІ, до поширення вірусу WannaCry може бути причетне спецпідрозділ розвідки КНДР "Unit 180".
