Об этом сообщает Аіп.иа.
Вредоносную программу обнаружили исследователи MalwareHunter, которые обслуживают сервис ID-Ransomware. По состоянию на 19 мая было подтверждено 135 уникальных случаев инфицирования, 95% из которых пришлось на украинских пользователей.
В MalwareHunter отметили, что от WannaCry в нашей стране пострадали около 30 пользователей. Таким образом, темпы распространения XData по Украине в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне Украины.
XData шифрует все файлы при помощи алгоритма AES. После шифрования все файлы имеют расширение .~Xdata~. Вирус не меняет фон рабочего стола, а лишь имеет в основных директориях текстовый файл How Can I Decrypt My Files. В нем говорится, что для розшифрувки файлов необходимо отправить специальный ключ по одной из email-адресов.
"Не волнуйтесь, если не можете найти файл ключа. В любом случае свяжитесь с поддержкой", - заботливо пишут злоумышленники.
Способов расшифровки без оплаты выкупа пока нет. Злоумышленники требуют от 0,1 до 1 биткоина, в зависимости от объема зашифрованных данных и того, кто пострадал, отдельный компьютер или сеть компании. Курс биткоина сейчас составляет более $2 тыс., следовательно размер выкупа колеблется от 5,8 тыс. до 58 тыс. грн.
Как именно XData распространяется и поражает компьютеры, пока не выяснили. Стандартными путями для вирусов-вымогателей является фишинг-атаки через электронные письма с зараженными программами, фальшивые рекламные ссылки, пораженные установщики и другие. Среди украинских пострадавших преимущественно компьютерные сети компаний.