Дослідники MalwareHunter, що стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Наразі підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів станом на минулі вихідні.
Зазначається, що швидкість поширення нового віруса-здирника, що атакує українців, в чотири рази вища, ніж у WannaCry.
Про це повідомляє Ain.ua в понеділок.
Вірус XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без оплати викупу поки що не знайдено. Зловмисники вимагають від 0,1 до 1 біткоіни (від 5,8 тис. до 58 тис. гривень) в залежності від обсягу зашифрованих даних, а також в залежності від того, чи постраждав окремий комп'ютер чи мережа компанії.
Як XData поширюється і заражає комп'ютери поки не відомо. Серед українських постраждалих в основному комп'ютерні мережі компаній.
Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими додатками, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші.
Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно надіслати спеціальний ключ за однією з email-адрес.
"Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв'яжіться з підтримкою", — пишуть зловмисники.
Нагадаємо, що в середині травня по всьому світу поширювався інший вірус - WannaCry.
Учасник та організатор українського руху опору на тимчасово окупованій території Луганської області, Герой України Володимир Жемчугов розповів, хто та як знищує російських воєнних злочинців та українських зрадників.. >>
Мешканці Черкаської області та столиці облаштували мережу нарколабораторій, де виготовляли близько 80 кг психотропів щомісяця. >>
В Одесі поліція та СБУ викрили на хабарництві командира однієї з військових частин, упродовж семи місяців зловмисник збирав із військовослужбовців побори. Його затримали "на гарячому". >>
Служба безпеки нейтралізувала агентурну мережу фсб, яка на замовлення рашистів збирала інформацію про посадовців міжнародних організацій та волонтерів у Києві, Дніпрі та Одесі. >>
Контррозвідка Служби безпеки запобігла кривавому теракту, який російські спецслужби планували вчинити на Київщині. За результатами спецоперації затримано 4-х учасників агентурної мережі рф, які готували підрив вибухівки на вході до будівлі, де дислокується один із підрозділів Сил оборони. >>
Внаслідок вибуху, що стався 3 січня в місті Шуя Івановської області рф, за даними української розвідкиважко поранено російського командира Костянтина Нагайка, причетного до удару по кафе в селі Гроза на Харківщині у 2023 році, коли загинуло 59 цивільних українців. >>