Українських інтернет-користувачів атакує новий вірус-здирник

Українців атакує новий вірус-здирник. Фото з відкритих джерел

Дослідники MalwareHunter, які стоять за сервісом ID-Ransomware, виявили новий вірус-вимагач XData. Станом на 19 травня було підтверджено 135 унікальних випадків інфікування, 95 відсотків з них припало на українських користувачів, передає Ain.ua.

Для порівняння, у MalwareHunter стверджують, що в Україні вони зафіксували лише 30 постраждалих від WannaCry, який атакував понад 200 тисяч користувачів по всьому світу.

Темпи поширення XData в чотири рази вищі, але вірус поки не почав масово заражати комп’ютери за межами нашої країни. XData шифрує всі файли за допомогою алгоритму AES.

Способів розшифрування без сплати викупу поки не знайдено. Зловмисники вимагають від 0,1 до 1 біткоїна залежно від обсягу зашифрованих даних і того, постраждав окремий комп’ютер чи мережа компанії. Курс біткоїна складає більше 2100 доларів, а отже, викуп — від 5,8 тисяч до 58 тисяч гривень.

Як XData поширюється і заражає комп’ютери, поки не відомо. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими додатками, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники та інші.

Після шифрування всі файли мають розширення. Вірус не змінює фон робочого столу, а лише має в основних каталогах текстовий файл How Can I Decrypt My Files. У ньому пояснюється, що щоб розшифрувати файли необхідно надіслати спеціальний ключ за однією з email-адрес.

“Не хвилюйтеся, якщо ви не можете знайти файл ключі. У будь-якому випадку зв’яжіться з підтримкою”, — пишуть зловмисники.

Як повідомляв “Український інтерес”, у світі відбулася масштабна кібератака, під яку потрапила Україна. Унаслідок цього від вірусу WannaCry постраждали близько 200 тисяч комп’ютерів. Водночас у глобальній кібератаці вірусу підозрюють хакерів із КНДР.