Не встигли вщухнути пристрасті з приводу вірусу WannaCry, який «зачепив» Росію та Великобританію, як з’явилася інформація про іншому зловреде. В четвер, 18 травня дослідники MalwareHunter виявили новий вірус-вимагач XData. 19 травня було підтверджено 135 унікальних випадків інфікування, 95% з них припало на українських користувачів. Вищезгаданий WannaCry, за даними MalwareHunter, «зачепив» лише 30 українських користувачів, хоча всього були відзначені 200 тисяч випадків інфікування. Тобто швидкість поширення його в чотири рази вище, ніж у WannaCry.

Як повідомляється, XData шифрує всі файли з допомогою алгоритму AES, який поки не вдається розшифрувати. Зловмисники вимагають від 0,1 до 1 биткоина в залежності від обсягу зашифрованих даних і того, постраждав окремий комп’ютер або мережу компанії. Враховуючи курс більше $2100, сума викупу варіюється від 5,8 до 58 тисяч гривень.

Цікаво, що поки невідомий толком і шлях розповсюдження вірусу. Зазвичай зловмисники «працюють» через електронні листи з зараженими вкладеннями, використання експлойтів ОС, фальшиві рекламні посилання, заражені установники і так далі. У числі постраждалих відзначаються, в основному, комп’ютерні мережі компаній.

Після зараження вірус шифрує файли – вони отримують розширення .~xdata~. А в основних папках з’являється текстовий файл How Can I Decrypt My Files. У ньому наводиться ряд email-адрес, на які потрібно спрямувати спеціальний ключ.

Не хвилюйтеся, якщо ви не можете знайти файл ключа. У будь-якому випадку зв’яжіться з підтримкою

Жарт від хакерів