RU EN

Вымогательское ПО атакует Украину

22.05.2017

19 мая зафиксирован всплеск активности нового вымогательского ПО XData.

За последние полтора суток новое вредоносное ПО XData массово атакует украинских пользователей. Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter.

Как сообщил MalwareHunter, 19 мая XData инфицировал в четыре раза больше украинских пользователей, чем печально известный червь WannaCry за всю неделю. Учитывая, что Украина вошла в пятерку стран с наибольшим числом жертв WannaCry, это весьма внушительный показатель.

19 мая XData оказался на втором месте в списке наиболее активных программ-вымогателей, с небольшим отрывом следуя за Cerber. 95% инфекций XData пришлось на Украину, остальные 5% - на Россию, Германию и Эстонию. Каким образом вредонос попадает на системы жертв, пока неизвестно.

Для шифрования файлов на зараженном компьютере XData использует алгоритм шифрования AES. К зашифрованным файлам добавляется расширение ~xdata~. То есть, имя файла image.png становится image.png.~xdata~. Помимо локальных файлов, вымогатель также шифрует нераспределенные сетевые ресурсы. После завершения процесса шифрования на компьютере сохраняется уведомление с требованием выкупа HOW_CAN_I_DECRYPT_MY_FILES.txt. Инструмента для расшифровки файлов без уплаты выкупа в настоящее время не существует.

securitylab.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.