Українців атакував новий вірус-вимагач XData

Дослідники MalwareHunter, що стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Наразі підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів станом на минулі вихідні.

Зазначається, що швидкість поширення нового віруса-здирника, що атакує українців, в чотири рази вища, ніж у WannaCry.

Про це повідомляє Ain.ua в понеділок.

Вірус XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без оплати викупу поки що не знайдено. Зловмисники вимагають від 0,1 до 1 біткоіни (від 5,8 тис. до 58 тис. гривень) в залежності від обсягу зашифрованих даних, а також в залежності від того, чи постраждав окремий комп'ютер чи мережа компанії.

Як XData поширюється і заражає комп'ютери поки не відомо. Серед українських постраждалих в основному комп'ютерні мережі компаній.

Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими додатками, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші.

Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно надіслати спеціальний ключ за однією з email-адрес.

"Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв'яжіться з підтримкою", — пишуть зловмисники.

Нагадаємо, що в середині травня по всьому світу поширювався інший вірус - WannaCry.