+9 Київ
Українських інтернет-користувачів атакує новий вірус-вимагач під назвою XData. Про це повідомляють у Twitter-акаунті фахівців із кібербезпеки MalwareHunter.
"Попередження: здирник XData атакує Україну дуже потужно, імовірно, він гірший за WannaCry. Понад 95% жертв звідти (з України. – "ГОРДОН")", – ідеться в повідомленні.
Alert: XData ransomware is attacking Ukraine very hard, likely worse than WannaCry for them.
— MalwareHunterTeam (@malwrhunterteam) 19 травня 2017 р.
95%+ of victims are from there.
Past 4 hours: pic.twitter.com/dM6US55O2d
Уперше вірус XData виявили 18 травня. Наприкінці дня 19 травня аналіз засвідчував, що найчастіше жертвами вірусу ставали користувачі в Києві, Одесі та Харкові.
@malwrhunterteam I again checked the statistics of the victims at the end of the day. In Ukraine there are a lot more affected servers: Kiev, Kharkov, Odessa
— Amigo-A (@Amigo_A_) 19 травня 2017 р.
За інформацією InformNapalm, більшість заражень припадає на локальні мережі та сервери українських підприємств.
"XData потрапляє у систему, імовірно, використовуючи ту ж уразливість різних версій ОС Windows, що і WannaCry – сканує SMB-порти, застосовує експлоїт ETERNALBLUE та заражає вразливі системи без відома користувачів. У випадку з XData швидкість зараження та шифрування дуже висока", – кажуть фахівці.
Не виключають, що джерелом зараження є фішингові атаки.
За розшифрування файлів зловмисники вимагають викуп від 0,1 до 1 біткоіна (від 5,8 до 58 тис. грн). Сума залежить від обсягу зашифрованої інформації та кількості інфікованих комп'ютерів.
Творці вірусу WannaCry, який заразив комп'ютери у 150 країнах світу, вимагали від своїх жертв викуп $300 у біткоінах для розблокування системи. Якщо гроші не надходили на web-гаманець у вказаний термін, суму викупу підвищували до $600.
13 травня британський фахівець із кібербезпеки MalwareTech зумів зупинити поширення вірусу, змінивши його код.
У Microsoft заявили, що захист від "вірусу-здирника" уже розробили.
