технологии комфорта от 24/05/2017

Сегодня в номере:

  • об особенностях вируса XData, стремительно атакующего Украину.

Думали, вирус WannaCry – стрёмная гадость? Оказалось, что он был лишь первой ласточкой. InformNapalm предупреждает о новой угрозе.

Вирус XData против Украины

Новый вирус-шифровальщик XData стремительно атакует украинский корпоративный сектор. Он был впервые обнаружен специалистами по кибербезопасности 18 мая 2017 года и массированно атакует украинские предприятия. Как сообщает MalwareHunterTeam, этот вирус распространяется очень быстро и 95% заражённых ПК и серверов приходятся на украинских пользователей. Мы расскажем об особенностях вируса, атакующего Украину.

Можно предположить, что на украинских пользователях киберзлоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry. XData является типичным шифровальщиком, который использует стойкий к самостоятельной расшифровке алгоритм AES.

Особенности вируса XData

Примечательно, что инструкции по расшифровке для XData написаны на английском языке. Речь идёт о файле HOW_CAN_I_DECRYPT_MY_FILES.txt, который создаётся вирусом в каждой папке с зашифрованными данными.

Проанализировав профильные антивирусные ресурсы, мы пришли к выводу, что большинство заражений приходится на корпоративный сектор – локальные сети и сервера украинских предприятий.

XData попадает в систему, предположительно используя ту же уязвимость разных версий ОС Windows, что и WannaCry — cканирует SMB-порты, применяет эксплойт ETERNALBLUE и заражает уязвимые системы без ведома пользователей. В случае с XData скорость заражения и шифрования очень высокая. После того как эксплойт шифрует данные, вирус меняет их расширение на .~xdata~. Также возможным источником заражения специалисты называют фишинговые атаки.

За расшифровку файлов злоумышленники требуют у жертв выкуп. Стоимость декриптора варьируется от 0,1 до 1 Bitcoin (от 5 800 до 58 000 грн) в зависимости от объёма зашифрованной информации и количества инфицированных ПК в каждом конкретном случае.

Источник: informnapalm.org

Опубликовано 25.05.2017в 12:57 пп. В рубриках: Технологии комфорта. Вы можете следить за ответами к этой записи через RSS 2.0. Отзывы и пинг пока закрыты.

Комментарии закрыты.