Увага! Україну атакує новий вірус-вимагач

Вірус XData в чотири рази швидше, ніж WannaCry.

В Україні виявлено новий вірус-вимагач XData, який поширюється з шаленою швидкістю по ПК. У світі вже відомо 135 випадків зараження, з яких 95% припали на українських юзерів. Велика частина атак була виявлена на 19 травня цього року.

Ви пам'ятаєте про нещодавній міжнародний переполох з вірусом WannaCry, так от вимагач XData поширюється в чотири рази швидше, особливо в Україні. Так, наприклад, за даними ID-Ransomware було зафіксовано лише 30 постраждалих від WannaCry українців, у той час як кількість жертв в світі перевалила за 200 тисяч користувачів.

Отже, що ж собою являє XData?

Ця програма шифрує всі файли в комп'ютері за допомогою алгоритму AES. Але ось способу розшифровки без сплати викупу, який дійсно спрацьовує, поки не знайдено.

Відомо, що зловмисники вимагають суму від 0,1 до 1 біткоіна. Все залежить від обсягу зашифрованих даних, а також того, який комп'ютер був інфікований – якщо це мережа ПК, то сума може бути набагато вище.

Нагадаємо, що на даний момент біткоін постійно зростає і його курс становить вже понад 2100 доларів США. Так що сума викупу за розблокування комп'ютера може бути близько 60 тисяч гривень!

Отже після того, як він заражає комп'ютер всі файли отримують невідоме розширення .~xdata~. При цьому вірус не зачіпає фон робочого столу, але має в основних каталогах текстовий файл-підказку під назвою «How Can I Decrypt My Files». У ньому зловмисники пояснюють, що потрібно зробити для розшифровки даних. Як правило, потрібно відправити спеціальний ключ за вказаною email-адресою.

Яким чином вірус XData поширюється і заражає комп'ютер поки не відомо. Найімовірніше це відбувається через фішингові атаки в електронних листах з зараженим вкладенням, при використанні експлойтів операційної системи, фейкових рекламних посилань, заражених програм-установників .