Обнаружен интернет-вирус, который вымогает деньги преимущественно в Украине

Вирус XData распространяется преимущественно в украинском интернет-секторе
Фото: ЕРА

Атакующий украинские компьютеры вирус-вымогатель XData эксперты называют худшим, чем WannaCry, от которого пострадали сотни тысяч пользователей по всему миру.

Украинских интернет-пользователей атакует новый вирус-вымогатель, который носит название XData. Об этом сообщается в Twitter-аккаунте специалистов по кибербезопасности MalwareHunter.

"Предупреждение: вымогатель XData атакует Украину очень мощно, предположительно он худший, чем WannaCry. Более 95% жертв оттуда (из Украины. – "ГОРДОН")", – сказано в сообщении.

Впервые вирус XData был обнаружен 18 мая. В конце 19 мая анализ показывал, что чаще всего жертвами вируса становились пользователи в Киеве, Одессе и Харькове.

По информации InformNapalm, большинство заражений приходится на локальные сети и серверы украинских предприятий.

"XData попадает в систему, предположительно, используя ту же уязвимость разных версий ОС Windows, что и WannaCry – cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с XData скорость заражения и шифрования очень высокая", – говорят специалисты.

Не исключено, что источником заражения являются фишинговые атаки.

За расшифровку файлов злоумышленники требуют выкуп от 0,1 до 1 Bitcoin (от 5,8 до 58 тыс. грн). Сумма зависит от объема зашифрованной информации и количества инфицированных компьютеров.

Создатели вируса WannaCry, заразившего компьютеры в 150 странах мира, требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.

13 мая британский специалист по кибербезопасности MalwareTech сумел приостановить распространение вируса, изменив его код.

В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.