Украинский компьютеры поражает вирус-вымогатель XData, который распространяется по Украине в четыре раза быстрее вирус WannaCry.
Вредоносную программу обнаружили исследователи MalwareHunter, обслуживающих сервис ID-Ransomware. По состоянию на 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из которых пришлось на украинских пользователей, пишет Ain.ua.
В MalwareHunter отметили, что от WannaCry в нашей стране пострадали около 30 пользователей. Таким образом, темпы распространения XData Украины в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне Украины.
XData шифрует все файлы с помощью алгоритма AES. После шифрования все файлы имеют расширение -Xdata-. Вирус не меняет фон рабочего стола, а лишь имеет в основных каталогах текстовый файл How Can I Decrypt My Files. В нем говорится, что для расшифровки файлов необходимо отправить специальный ключ по одной из email-адрес.
"Не волнуйтесь, если не можете найти файл ключа. В любом случае свяжитесь с поддержкой", - заботливо пишут злоумышленники.
Способов расшифровки без оплаты выкупа пока нет. Злоумышленники требуют от 0,1 до 1 биткоинов в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина сейчас составляет более $ 2 тыс. Следовательно размер выкупа колеблется от 5,8 тыс. до 58 тыс. грн.
Как XData распространяется и заражает компьютеры пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие. Среди украинских пострадавших в основном компьютерные сети компаний.
После шифрования все файлы имеют расширение .~xdata~. Вирус не меняет фон рабочего стола, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files. В нем объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», - заботливо пишут злоумышленники.