В СЕТИ ПОЯВИЛСЯ ВИРУС "XData Ransomware"

XData шифрует все файлы с помощью алгоритма AES. Способов расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина составляет более $2 100, а значит выкуп — от 5 800 до 58 000 грн.

Как XData распространяется и заражает компьютеры пока не известно. Стандартными путями для вирусов-вымогателей являются фишинговые атаки через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивые рекламные ссылки, зараженные установщики и другие. Среди украинских пострадавших в основном компьютерные сети компаний.

Информация о вирусе начала появляться в сети с 18.05.2017 г., на следующий день после выхода обновления программы «M.E.Doc» - именно тогда, когда бухгалтеры Украины устанавливали последнее обновление. Как результат, у пользователей, которые заразились вирусом XData, также была повреждена программа «M.E.Doc». Это совпадение могло послужить поводом провести ассоциацию между вирусом и программой.

С помощью www.virustotal.com можно проверить, как те или иные антивирусные программы реагируют на обновление.

12:46
176
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
НЕОфициальный портал Вознесенска © 2017 Работает на InstantCMS Иконки от Icons8 Template cover by SiteStroi