Вымогательское ПО атакует Украину

Вымогательское ПО атакует Украину

19 мая зафиксирован всплеск активности нового вымогательского ПО XData.

image

За последние полтора суток новое вредоносное ПО XData массово атакует украинских пользователей. Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter.

Как сообщил MalwareHunter, 19 мая XData инфицировал в четыре раза больше украинских пользователей, чем печально известный червь WannaCry за всю неделю. Учитывая, что Украина вошла в пятерку стран с наибольшим числом жертв WannaCry, это весьма внушительный показатель.

19 мая XData оказался на втором месте в списке наиболее активных программ-вымогателей, с небольшим отрывом следуя за Cerber. 95% инфекций XData пришлось на Украину, остальные 5% - на Россию, Германию и Эстонию. Каким образом вредонос попадает на системы жертв, пока неизвестно.

Для шифрования файлов на зараженном компьютере XData использует алгоритм шифрования AES. К зашифрованным файлам добавляется расширение ~xdata~. То есть, имя файла image.png становится image.png.~xdata~. Помимо локальных файлов, вымогатель также шифрует нераспределенные сетевые ресурсы. После завершения процесса шифрования на компьютере сохраняется уведомление с требованием выкупа HOW_CAN_I_DECRYPT_MY_FILES.txt. Инструмента для расшифровки файлов без уплаты выкупа в настоящее время не существует.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle