Виявлено інтернет-вірус, який вимагає гроші переважно в Україні

Виявлено інтернет-вірус, який вимагає гроші переважно в Україні Вірус XData поширюється переважно в українському інтернет-секторі
Фото: ЕРА

"Вірус-здирник" XData, який атакує українські комп'ютери, експерти називають гіршим, ніж WannaCry, від якого постраждали сотні тисяч користувачів у всьому світі.

Українських інтернет-користувачів атакує новий вірус-вимагач під назвою XData. Про це повідомляють у Twitter-акаунті фахівців із кібербезпеки MalwareHunter.

"Попередження: здирник XData атакує Україну дуже потужно, імовірно, він гірший за WannaCry. Понад 95% жертв звідти (з України. – "ГОРДОН")", – ідеться в повідомленні.

Уперше вірус XData виявили 18 травня. Наприкінці дня 19 травня аналіз засвідчував, що найчастіше жертвами вірусу ставали користувачі в Києві, Одесі та Харкові.

За інформацією InformNapalm, більшість заражень припадає на локальні мережі та сервери українських підприємств.

"XData потрапляє у систему, імовірно, використовуючи ту ж уразливість різних версій ОС Windows, що і WannaCry – сканує SMB-порти, застосовує експлоїт ETERNALBLUE та заражає вразливі системи без відома користувачів. У випадку з XData швидкість зараження та шифрування дуже висока", – кажуть фахівці.

Не виключають, що джерелом зараження є фішингові атаки.

За розшифрування файлів зловмисники вимагають викуп від 0,1 до 1 біткоіна (від 5,8 до 58 тис. грн). Сума залежить від обсягу зашифрованої інформації та кількості інфікованих комп'ютерів.

Творці вірусу WannaCry, який заразив комп'ютери у 150 країнах світу, вимагали від своїх жертв викуп $300 у біткоінах для розблокування системи. Якщо гроші не надходили на web-гаманець у вказаний термін, суму викупу підвищували до $600.

13 травня британський фахівець із кібербезпеки MalwareTech зумів зупинити поширення вірусу, змінивши його код.

У Microsoft заявили, що захист від "вірусу-здирника" уже розробили.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати