Обнаружен интернет-вирус, который вымогает деньги преимущественно в Украине
Атакующий украинские компьютеры вирус-вымогатель XData эксперты называют худшим, чем WannaCry, от которого пострадали сотни тысяч пользователей по всему миру.
Украинских интернет-пользователей атакует новый вирус-вымогатель, который носит название XData. Об этом сообщается в Twitter-аккаунте специалистов по кибербезопасности MalwareHunter.
"Предупреждение: вымогатель XData атакует Украину очень мощно, предположительно он худший, чем WannaCry. Более 95% жертв оттуда (из Украины. – "ГОРДОН")", – сказано в сообщении.
Впервые вирус XData был обнаружен 18 мая. В конце 19 мая анализ показывал, что чаще всего жертвами вируса становились пользователи в Киеве, Одессе и Харькове.
По информации InformNapalm, большинство заражений приходится на локальные сети и серверы украинских предприятий.
"XData попадает в систему, предположительно, используя ту же уязвимость разных версий ОС Windows, что и WannaCry – cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с XData скорость заражения и шифрования очень высокая", – говорят специалисты.
Не исключено, что источником заражения являются фишинговые атаки.
За расшифровку файлов злоумышленники требуют выкуп от 0,1 до 1 Bitcoin (от 5,8 до 58 тыс. грн). Сумма зависит от объема зашифрованной информации и количества инфицированных компьютеров.
Создатели вируса WannaCry, заразившего компьютеры в 150 странах мира, требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.
13 мая британский специалист по кибербезопасности MalwareTech сумел приостановить распространение вируса, изменив его код.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.