Не успели утихнуть страсти по поводу вируса WannaCry, который «зацепил» Россию и Великобританию, как появилась информация о другом зловреде. В четверг, 18 мая исследователи MalwareHunter обнаружили новый вирус-вымогатель XData. 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из них пришлось на украинских пользователей. Вышеупомянутый WannaCry, по данным MalwareHunter, «задел» всего 30 украинских пользователей, хотя всего были отмечены 200 тысяч случаев инфицирования. То есть скорость распространения его в четыре раза выше, чем у WannaCry.

Как сообщается, XData шифрует все файлы с помощью алгоритма AES, который пока не получается расшифровать. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Учитывая курс более $2100, сумма выкупа варьируется от 5,8 до 58 тысяч гривен.

Интересно, что пока неизвестен толком и путь распространения вируса. Обычно вымогатели «работают» через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и так далее. В числе пострадавших отмечаются, в основном, компьютерные сети компаний.

После заражения вирус шифрует файлы – они получают расширение  .~xdata~. А в основных папках появляется текстовый файл How Can I Decrypt My Files. В нём приводится ряд email-адресов, на которые нужно направить специальный ключ.

Не волнуйтесь, если вы не можете найти файл ключа. В любом случае свяжитесь с поддержкой

Шутка от хакеров