Главное не волнуйтесь: в Украине свирепствует новый заботливый вирус-вымогатель

Главное не волнуйтесь: в Украине свирепствует новый заботливый вирус-вымогатель

Кадр из фильма "Кто я"

В Украине обнаружен новый вирус-вымогатель XData. Скорость его распространения в четыре раза больше, чем у недавно нашумевшего WannaCry. Состоянием на пятницу, 19 мая, было подтверждено 135 уникальных случаев инфицирования - 95% из них пришлось на украинских пользователей, пишет ain.ua

Для сравнения, WannaCry навредил всего 30 украинцем из 200 000 зараженных пользователей по всему миру. Это доказывает, что темпы распространения XData в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне Украины.


Как действует вирус

Такое сообщение оставляют злоумышленники на зашифрованном жестком диске

Такое сообщение оставляют злоумышленники на зашифрованном жестком диске

XData шифрует все файлы с помощью алгоритма AES. За расшифровку требуют выкуп. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина составляет более $2 100, а значит выкуп — от 5 800 до 58 000 гривен. 

После шифрования все файлы имеют расширение .~xdata~. Вирус не меняет фон рабочего стола, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files. В нем объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов.

- Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой, - заботливо пишут злоумышленники.


Распространение и заражение

Как XData распространяется и заражает компьютеры пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие. Среди украинских пострадавших в основном компьютерные сети компаний.