По Україні "гуляє" потужний інтернет-вірус

• В четвер дослідники MalwareHunter, що стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на п’ятницю, 19 травня, було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів.
  
  

  Для порівняння, у MalwareHunter стверджують, що в нашій країні вони зафіксували всього 30 постраждалих від WannaCry, що атакував понад 200 000 користувачів по всьому світу.
  
  Таким чином, темпи поширення XData в чотири рази вищі, але вірус поки що не почав масово заражати комп’ютери за межами нашої країни.
  
  ЧИТАЙТЕ ТАКОЖ:"Будете кусати лікті": у Сбербанк рахують втрати України від закриття їхньої "дочки"
  
  XData шифрує всі файли за допомогою алгоритму AES. Способів розшифровки без сплати викупу поки що не знайдено. Зловмисники вимагають від 0,1 до 1 біткоїна в залежності від обсягу зашифрованих даних і того, постраждав окремий комп’ютер чи мережа компанії. Курс біткоїна складає більше ніж $2 100, а значить викуп — від 5 800 до 58 000 грн.
  
  Як XData поширюється і заражає комп’ютери – поки що не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інше. Серед українських постраждалих в основному комп’ютерні мережі компаній.
  
  Після шифрування всі файли мають розширення .xdata. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли, необхідно відправити спеціальний ключ на одну з email-адрес. «Не хвилюйтеся, якщо ви не можете знайти файл-ключ. У будь-якому випадку зв’яжіться з підтримкою», — дбайливо пишуть зловмисники.

  
  
  ЧИТАЙТЕ ТАКОЖ: