Швидкість поширення нового вірусу вчетверо вище WannaCry / Скріншот

Дослідники MalwareHunter, що стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData.

Станом на 19 травня було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів, передє Ain.ua.

Читайте такожДруга хвиля кібератаки вірусу WannaCry оминула Європу і зачепила Азію - DW

Відео дня

Для порівняння, у MalwareHunter стверджують, що в нашій країні вони зафіксували лише 30 постраждалих від WannaCry, що атакував понад 200 тис. користувачів по всьому світу. Таким чином, темпи поширення XData в чотири рази вищі, але вірус поки не почав масово заражати комп'ютери за межами нашої країни.

Українців атакує новий вірус-здирник

XData шифрує всі файли за допомогою алгоритму AES. Способів розшифрування без сплати викупу поки не знайдено. Зловмисники вимагають від 0,1 до 1 біткоїна залежно від обсягу зашифрованих даних і того, постраждав окремий комп'ютер чи мережа компанії. Курс біткоїна складає більше $2100, а отже, викуп — від 5 тис. 800 до 58 тис. грн.

Як XData поширюється і заражає комп'ютери, поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими додатками, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші. Серед постраждалих в Україні - в основному комп'ютерні мережі компаній.

Після шифрування всі файли мають розширення .~xdata~. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно надіслати спеціальний ключ за однією з email-адрес. "Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв'яжіться з підтримкою", — пишуть зловмисники.

Як повідомляв УНІАН, жертвами масової кібератаки раніше стали близько 200 тис. фізичних та юридичних осіб у 150 країнах. У всіх випадках використовувалася програма-вимагач.

Вірус потрапляє у комп'ютер і шифрує всі файли, після чого вимагає сплатити за розблокування в цифровий валюті - біткоїнах. Найбільше від нього постраждали Великобританія і Росія.