технологии комфорта от 24/05/2017

Сегодня в номере: article source

  • об особенностях вируса XData, стремительно атакующего Украину.

Думали, вирус WannaCry – стрёмная гадость? Оказалось, что он был лишь первой ласточкой. InformNapalm предупреждает о новой угрозе.

Вирус XData против Украины more info

article source Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибербезопасности 18 мая 2017 года и массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam, этот вирус распространяется очень быстро и 95% заражённых ПК и серверов приходятся на украинских пользователей. Мы расскажем об особенностях вируса, атакующего Украину.

click

http://keyvalaser.com/?map Можно предположить, что на украинских пользователях киберзлоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry. XData является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.

click to see more Особенности вируса XData

Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идёт о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создаётся вирусом в каждой папке с зашифрованными данными http://aldora-architectural.com/map.

more info

Проанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.

XData попадает в систему, предположительно используя ту же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплойт ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с XData скорость заражения и шифрования очень высокая. После того как эксплойт шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin (от 5 800 до 58 000 грн) в зависимости от объёма зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

Источник: informnapalm.org

Опубликовано 25.05.2017в 12:57 пп. В рубриках: Технологии комфорта. Вы можете следить за ответами к этой записи через RSS 2.0. Отзывы и пинг пока закрыты.

Комментарии закрыты.