Україну атакував новий вірус-здирник XData

Про це повідомляє у своєму Тwitter група експертів з кібербезпеки MalwareHunterTeam.

"Тривога: програма-здирник XData дуже сильно атакує Україну, очевидно, навіть гірше, ніж WannaCry (шкідлива програма-здирник - ред.). 95% жертв звідти", - йдеться в повідомленні. 

Міжнародне розвідувальне співтовариство InformNapalm також проаналізувало особливості вірусу, що атакує Україну. 

Зазначається, що Xdata є типовим шифрувальником, який використовує стійкий до самостійного розшифрування алгоритм AES. Інструкції з розшифрування для XData написані англійською мовою. Йдеться про файл HOW_CAN_I_DECRYPT_MY_FILES.txt, який створюється вірусом у кожній папці із зашифрованими даними.

"Проаналізувавши профільні антивірусні ресурси, ми дійшли висновку, що більшість заражень припадають на корпоративний сектор - локальні мережі і сервери українських підприємств", - повідомили в InformNapalm.

Xdata потрапляє в систему, як припускають, використовуючи ту саму вразливість різних версій ОС Windows, що і WannaCry — cканує SMB—порти, застосовує експлоїт ETERNALBLUE і заражає вразливі системи без відома користувачів. У випадку з Xdata швидкість зараження і шифрування дуже висока. Після того, як Хdata шифрує дані, вірус змінює їх розширення на .~xdata~. Також можливим джерелом зараження спеціалісти називають фішингові атаки.

За розшифрування файлів зловмисники вимагають у жертв викуп. Вартість декриптора варіюється від 0,1 до 1 Bitcoin ( від 5 800 до 58 000 грн) залежно від обсягу зашифрованої інформації і кількості інфікованих ПК у кожному конкретному випадку.

"Можна припустити, що на українських користувачах кібер-зловмисники обкатують роботу цього вірусу і, можливо, ми на порозі нової глобальної епідемії, яку за масштабами можна порівняти з вірусом WannaCry", - вважають в InformNapalm.