Новый вирус-вымогатель атаковал украинские компьютеры

В сети распространяется новый вирус-вымогатель XData

XData – это вирус-вымогатель, который активно поражает украинские компьютеры. Этот вирус распространяется в четыре раза быстрее вирус WannaCry.

Вредоносную программу обнаружили исследователи MalwareHunter, которые обслуживают сервис ID-Ransomware.

По состоянию на 19 мая уже было подтверждено 135 уникальных случаев инфицирования, 95% из которых пришлось на украинских пользователей.

Темпы распространения XData Украиной в четыре раза выше вирус WannaCry.

Известно, что XData шифрует все файлы при помощи алгоритма AES. После шифрования все файлы имеют расширение .~Xdata~. Вирус не меняет фон рабочего стола, а лишь имеет в основных директориях текстовый файл How Can I Decrypt My Files. В нем говорится, что для розшифрувки файлов необходимо отправить специальный ключ по одной из email-адресов.

Способов расшифровки без оплаты выкупа пока нет. Злоумышленники требуют от 0,1 до 1 біткоіна в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс біткоіна сейчас составляет более 2 тысячи долларов, следовательно, размер выкупа колеблется от 5,8 тысяч гривен до 58 тысяч.

Как именно XData распространяется и поражает компьютеры, пока не выяснили. Стандартными путями для вирусов-вымогателей является фишинг-атаки через электронные письма с зараженными программами, фальшивые рекламные ссылки, пораженные установщики и другие.