Украинских интернет-пользователей атакует новый вирус-вымогатель, который носит название XData. Об этом сообщается в Twitter-аккаунте специалистов по кибербезопасности MalwareHunter.
"Предупреждение: вымогатель XData атакует Украину очень мощно, предположительно он худший, чем WannaCry. Более 95% жертв оттуда (из Украины. – "ГОРДОН")", – сказано в сообщении.
Alert: XData ransomware is attacking Ukraine very hard, likely worse than WannaCry for them.
95%+ of victims are from there.
Past 4 hours: pic.twitter.com/dM6US55O2d
Впервые вирус XData был обнаружен 18 мая. В конце 19 мая анализ показывал, что чаще всего жертвами вируса становились пользователи в Киеве, Одессе и Харькове.
@malwrhunterteam I again checked the statistics of the victims at the end of the day. In Ukraine there are a lot more affected servers: Kiev, Kharkov, Odessa
— Amigo-A (@Amigo_A_) 19 мая 2017 г.
По информации InformNapalm, большинство заражений приходится на локальные сети и серверы украинских предприятий.
"XData попадает в систему, предположительно, используя ту же уязвимость разных версий ОС Windows, что и WannaCry – cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с XData скорость заражения и шифрования очень высокая", – говорят специалисты.
Не исключено, что источником заражения являются фишинговые атаки.
За расшифровку файлов злоумышленники требуют выкуп от 0,1 до 1 Bitcoin (от 5,8 до 58 тыс. грн). Сумма зависит от объема зашифрованной информации и количества инфицированных компьютеров.
Создатели вируса WannaCry, заразившего компьютеры в 150 странах мира, требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.
13 мая британский специалист по кибербезопасности MalwareTech сумел приостановить распространение вируса, изменив его код.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.