Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибер-безопасности 18 мая 2017 и массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam – этот вирус распространяется очень быстро и 95% зараженных ПК и серверов приходятся на украинских пользователей. Мы расскажем про особенности вируса, атакующего Украину.
Можно предположить, что на украинских пользователях кибер-злоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry.
Xdata является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.
Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идет о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создается вирусом в каждой папке с зашифрованными данными.
Проанализировав профильные антивирусные ресурсы мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий
Сообщения жертв шифровальщика Xdata.
Xdata попадает в систему, предположительно, используя ту-же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей.
В случае с Xdata – скорость заражения и шифрования очень высокая. После того как xdata шифрует данные – вирус меняет их расширение на .~xdata~. Так-же возможным источником заражения специалисты называют фишинговые атаки.
За расшифровку файлов, злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin ( от 5 800 до 58 000 грн) в зависимости от объема зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.