Новий вірус щосили почав атакувати український корпоративний ІТ-сектор, передає InformNapalm.org. Фахівцями з кібербезпеки він був вперше виявлений у четвер, 18 травня 2017 року. Як повідомили спеціалісти MalwareHunterTeam у Twitter, для українських користувачів XData набагато гірший за нещодавно гучно розповсюджений WannaCry. До того ж понад 95% заражених пристроїв знаходяться саме в Україні.
Alert: XData ransomware is attacking Ukraine very hard, likely worse than WannaCry for them.
— MalwareHunterTeam (@malwrhunterteam) 19 травня 2017 р.
95%+ of victims are from there.
Past 4 hours: pic.twitter.com/dM6US55O2d
"Можна припустити, що на українських користувачах кібер-зловмисники тестують роботу цього вірусу і, можливо, ми на порозі нової глобальної епідемії таких масштабів, як і вірус WannaCry. Xdata – типовий шифрувальник, який використовує стійкий до самостійного розшифрування алгоритм AES", – зазначається в повідомленні.
Як і WannaCry, новий Xdata створює файл із інструкціями для враженого користувача – як розшифрувати комп'ютер. Ще одна спільна особливість – за розшифрування файлів зловмисники вимагають у жертв викуп у біткоїнах. Ціна варіюється від 0,1 до 1 Bitcoin (5,8 тис. – 58 тис. грн. за чинним курсом).
Як інформують аналітики InformNapalm, потрапляє до системи Xdata, ймовірно, використовуючи ту ж саму вразливість Windows, що й WannaCry. Що цікаво: попри те, що майже 100% постраждалих це українські підприємства, – інструкція з декриптування "HOW_CAN_I_DECRYPT_MY_FILES.txt" написана виключно англійською мовою.
Читайте також: "ХочуШифрувати": як вірус WannaCrypt спричинив справжній кібер-апокаліпсис у світі
