XData атакует украинские компании и распространяется вчетверо быстрее WannaCry

Эксперты по кибербезопасности обнаружили новый вирус-шифровальщик XData, который нацелен на Украину. Как сообщают специалисты MalwareHunterTeam, 95% зараженных ПК и серверов приходятся на украинских пользователей, причем вирус атакует в основном украинские компании.

Как сообщается, новый вирус распространяется вчетверо быстрее WannaCry, который наделал много шума в последние дни. Предположительно, он попадает в систему используя ту же уязвимость EternalBlue — cканирует SMB-порты и заражает уязвимые системы.

В остальном XData является типичным шифровальщиком, который использует стойкий алгоритм AES. После шифрования все файлы имеют расширение .~xdata~. Вирус не меняет фон рабочего стола, а располагает в основных директориях текстовый файл How Can I Decrypt My Files с инструкциями по расшифровке на английском языке.

За расшифровку злоумышленники требуют выкуп в размере от 0,1 до 1 Bitcoin (от 5800 до 58000 грн по текущему курсу) в зависимости от объема зашифрованной информации.

Эксперты высказывают предположение, что на украинских пользователях киберзлоумышленники только обкатывают работу вируса и в будущем мы увидим новую глобальную эпидемию масштаба WannaCry.