Вымогательское ПО атакует Украину
За последние полтора суток новое вредоносное ПО XData массово атакует украинских пользователей. Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter.
Как сообщил MalwareHunter, 19 мая XData инфицировал в четыре раза больше украинских пользователей, чем печально известный червь WannaCry за всю неделю. Учитывая, что Украина вошла в пятерку стран с наибольшим числом жертв WannaCry, это весьма внушительный показатель.
19 мая XData оказался на втором месте в списке наиболее активных программ-вымогателей, с небольшим отрывом следуя за Cerber. 95% инфекций XData пришлось на Украину, остальные 5% - на Россию, Германию и Эстонию. Каким образом вредонос попадает на системы жертв, пока неизвестно.
Для шифрования файлов на зараженном компьютере XData использует алгоритм шифрования AES. К зашифрованным файлам добавляется расширение ~xdata~. То есть, имя файла image.png становится image.png.~xdata~. Помимо локальных файлов, вымогатель также шифрует нераспределенные сетевые ресурсы. После завершения процесса шифрования на компьютере сохраняется уведомление с требованием выкупа HOW_CAN_I_DECRYPT_MY_FILES.txt. Инструмента для расшифровки файлов без уплаты выкупа в настоящее время не существует.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
