Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry

В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData.
Активность этого крипто-вымогателя пришлась на середину мая 2017 г.
Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry.

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100.

После шифрования все файлы имеют расширение .~xdata~
Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.

Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, веб-инжектов, фальшивых рекламных ссылок, зараженных инсталляторов и т.д.
Среди украинских пострадавших в основном компьютерные сети компаний. Источники: BleepingComputer, ain.ua, itc.ua, id-ransomware.blogspot.com, blog.emsisoft.com
Полезные ссылки: ID Ransomware

Jackzlo писал(а):

Уже на Линуксе, в песочнице ковыряет: Просмотр доступен только для зарегистрированных пользователей

Под wine же.

veranyon писал(а):

os x. Ну, вместо 3д макса можно и майю пользовать. Да и со звуковым софтом не плохо. Не говоря про видео.

Гениально, полностью переучится на другой софт, мы не о Вёрде говорим, Карл. Вы представляете что такое переход с Макса на Майю? Наверное не очень.
Со звуковым софтом не плохо? Вы это предложите звуковикам. К тому же вы тихо съехали c Линуха на OsX. Базовые параметры моей тачки: Intel I5-4670K @4Ggz, 32Gb RAM, SSDs + HDDs. Во Во сколько мне Мак такого конфига станет? Там цифры за "трёшку" выходят, и это без мониторов и прочей обвязки. Проще за тачкой следить нормально, чем запалить кучу денег, угробить кучу времени для перехода на новый софт и ОС и в конце этого глубоко вздохнуть и сказать "Всё, вирусы меня теперь не достанут"

Я уже в первом посте сказал: "Есть задачи - есть решения". Я подхожу к конфигам исключительно с этой точки зрения.

Gladius333 писал(а):

Мая труднее, чтобы его освоить надо хорошо знать 3д макс. П.С говорю так как знаю одного дизайнера он мне об этом говорил, сказал что те кто умеет ей пользоваться, можно на пальцах посчитать.

Подтверждаю, я когда-то в виде хобби увлекался трёхмеркой, щупал и её. Майя - это мега круто, только щенячий восторг по поводу возможностей, но по освоению - это адская жесть. Это вообще ни на что не похоже, это просто свой мир, встроенные модули моделирования волос, одежды, ну патиклы, то понятно, свой внутренний язык программирования Mel. Очень сложный пакет. Туда если по-честному уже нырять, то выныривать не надо. В резюме писать просто одну строку: "Maya - опыт работы 5 лет"

Max_Alekseyev писал(а):

umart77 писал(а): Судя по комментариях, у меня сложилось мнение, что некоторые "товарищи" акцентируют внимание и высказывают мнения по ОpenSource, основанные на своей некомпетенности или сидящие на зарплате у Майкрософт И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают. Можно конечно сильно поднапрячься и их запустить, но кому это нужно) Да какой в баню Линух? Есть задачи - есть решения. Где АрхиКад, АвтоКад, Фотошоп, Иллюстратор, Синема4Д, КварЭкспресс, зД Макс, звуковой софт и т.д. под него? 10 лет человек за компом сидит, а мозгов не прибавилось. Детский сад. Еще и рассуждаем о некомпетентности, когда общее понимание ситуации базируется на древней сентенции "Виндоуз - сакс, Линукс - рулез" достойной одноклеточного.

В этом посте как раз очень ярко прослеживается, то о чем я написал в первом посте.
И сразу к Вам вопрос: - Почему производители этого софта не обеспечивают поддержку других ОС для своих продуктов?
И второй, вытекающий из первого: - Причем здесь Линукс, если производители софта сами не обеспечивают поддержку?

Max_Alekseyev писал(а):

umart77 писал(а): Судя по комментариях, у меня сложилось мнение, что некоторые "товарищи" акцентируют внимание и высказывают мнения по ОpenSource, основанные на своей некомпетенности или сидящие на зарплате у Майкрософт И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают. Можно конечно сильно поднапрячься и их запустить, но кому это нужно) Да какой в баню Линух? Есть задачи - есть решения. Где АрхиКад, АвтоКад, Фотошоп, Иллюстратор, Синема4Д, КварЭкспресс, зД Макс, звуковой софт и т.д. под него? 10 лет человек за компом сидит, а мозгов не прибавилось. Детский сад. Еще и рассуждаем о некомпетентности, когда общее понимание ситуации базируется на древней сентенции "Виндоуз - сакс, Линукс - рулез" достойной одноклеточного.

Совершенно с Вами согласен! Есть задачи - есть решения. Есть люди, которые одновременно держат на своём компе АрхиКад, АвтоКад, Фотошоп, Иллюстратор, Синема4Д, КварЭкспресс, зД Макс, звуковой софт и т.д. и на этом зарабатывают деньги, есть люди, которые могут установить Фотошоп под Линуксом и QuarkXPress под Mac OS (сюрпрайз, да??), и есть люди, которые могут за 40 минут поднять упавший сервер 1С с базами за 15 лет, который напрочь зашифровал вирус и есть люди которые за это заплатят хорошие деньги и которым пофигу Фотошоп а нужно чтобы 1С работала. Как-то так.

XitrLIS писал(а):

Цитата: Linux. С 2007 года. Нет ни вирусов, не антивирусов. да потому что 1% пользователь у которых стоит эта ОС на ПК не кому не нужно как только вас будет больше так всё и у вас будет Цитата: И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают угу далеко ходить не надо глянь на мобильные платформы

Мобильные платформы, например Android от Google и например, ОС Ubuntu от Canonical, обе основаны на базе ядра Линукс, но это абсолютно разные платформы с разными производителями. И не надо мешать все в кучу. Подходы в той же безопасности у обеих компании сильно различаются, в силу разного рода причин.

Jackzlo писал(а):

Pahanblch писал(а): если интересно что такое Linux, почитайте в безграничном интернете, там с "вирусами\прочей дрянью" в разы проще Уже на Линуксе, в песочнице ковыряет: Просмотр доступен только для зарегистрированных пользователей

Тут можно посмотреть какие боты как заразили мир. intel.malwaretech.com
Сама уязвимость вроде как windows-ская, есть спец.настр. на линуху. Но линуху не трогают только из за распространенности, думаю чел.фактор и там бы был.
Еще кто то писал про то что сама Windows дырявая, она проста в использований, к примеру тем же 3д макс тем же 1С, да и простым пользователям в компаний, где работают и старые люди. Пересади их на Линуху ведь ты так захотел...
И в основном в новостях пишут что заражаются те же больницы и т.д то есть, где парк компьютеров, с простыми пользователями, а закрывать все или обновлять в связи с обьемом не просто, да и лицензия, начальство.
В общем в этом и есть чел.фактор + кто то открыл фиш.письмо, фиш.сайт на примере этого [аррӏе.com|xn--80ak6aa92e.com] сейчас вроде все его залатали... суть ясна.
Когда не было этой уязвимость, основной путь заражения спам.

Мега крутые сливы делают такие новости, кто то слил проги хакеров анб (как сказал спец. в этом слили исходники на много лямов, точно не помню) прикиньте еслибы они до слива не сказали микрософту об 0дейях?, исходники мирай отдал сам автор, далее вы уже знаете. -_-

Max_Alekseyev писал(а):

Alkarinkve писал(а): Medoc Не хило: "Компьютерная программа «M.E.Doc» (My Electronic Document) предназначена для электронного документооборота". Люлей бы им как-то выписать. Ваще не шутки ни разу. Так вирусяку закинуть, сразу налоговую натравить и ночевать будут все, возможно под забором.

Разрабы уже отмазались у себя на сайте, типа это совпадение

umart77 писал(а):

И сразу к Вам вопрос: - Почему производители этого софта не обеспечивают поддержку других ОС для своих продуктов?

Не по зарплате вопрос. Я что производитель? Хотя не сложно предположить логику бизнес аналитики: "Какого мы будем затрачивать десятки и сотни тысячи человекочасов на портирование и поддержку ОС, доля которой на рынке 2-4% из которой большая часть даже не наши потенциальные клиенты?" Это просто не выгодно.

umart77 писал(а):

Причем здесь Линукс, если производители софта сами не обеспечивают поддержку?

Ответ уже прозвучал: есть задачи - есть решения. Я, например, "за" использование Линуха в качестве "манагерских" офисных машин: Хрон, ОпенОфис, бумажку набрать/распечатать, заодно не будут те же вирусяки на флешках заносить. Server side, как правило, вне конкуренции. Только не надо Линух тулить куда ни поподя, потому что ... ну вы поняли, не буду повторятся.

Кстати, сижу уже "Н" лет под виндой под админским аккаунтом (о, ужас) и хоть бы что. Как-то сын заволок вирусяку, да еще и злобную китайскую Baidu. Процесс не рубится, почитал - пол дня ручками травить, в баню. Загрузочная флэшка, Акронис, восстановить системный раздел из еженедельного бэкапа, автоматом перегрузить по окончании, пойти сделать бутерброды.

Alkarinkve писал(а):

Разрабы уже отмазались у себя на сайте, типа это совпадение

Было бы удивительно, если бы они что-нибудь другое написали, хотя, кто знает, может и правда. Но вопросы к компании по-любому возникают. Тут мы уже входим в область презумпции невиновности.

Gladius333 писал(а):

Jackzlo писал(а): Pahanblch писал(а): если интересно что такое Linux, почитайте в безграничном интернете, там с "вирусами\прочей дрянью" в разы проще Уже на Линуксе, в песочнице ковыряет: Просмотр доступен только для зарегистрированных пользователей Еще кто то писал про то что сама Windows дырявая, она проста в использований, к примеру тем же 3д макс тем же 1С, да и простым пользователям в компаний, где работают и старые люди. Пересади их на Линуху ведь ты так захотел...

1С прекрасно работает под Линуксом, и серверная и клиентская часть - сюрпрайз? А бабушка на складе вообще не отличит одно от другого - у них морды одинаковые и даже шрифта от микрософта в клиенте. Когда нужно срочно товар отгрузит со склада а за простой фур штрафик не слабый, догадываемся, да? под чем 1С работает?

itfake писал(а):

Не смотри на этот netmarketshare. Там статистика отличается от остальных других статистик. Они оценивают по своей рекламной сети(вроде). Поэтому эти данные немного неверны. У линукса доля около 4%-5%.

А какой ресурс считаешь более объективным? Статистика действительно немного гуляет, но нужна же привязка к чему-то одному, чтоб не рассчитывать свою статистику на базе десятков других.

mag1595 писал(а):

Тут на сцену выходит "его Величество - Лох Обыкновенный" , которому с молоком матери не вколотили в головенку запрет сидеть в системе под root-том..

Да хватит уже этой ереси про рут, шифровальщикам никогда не требовались права админа для работы и любая система будет уязвима. Ты же с правами пользователя пользуешься архиваторами? Вот для системы это полностью идентичный процесс - упаковка -> шифрование -> удаление исходников.

skol00 писал(а):

Великий и святой внешний HDD вам поможет. Присоединяйтесь к церкви Бекаперов. И да прибудет с вами святой Образ Тома. П.С.Не забудьте зараженный HDD прогнать методом Апостола Gutmann`а - путем 35 экзорцистких пасов

+100500 только не нужно извращений с многократной перезаписью - быстрого форматирования более чем достаточно.

Flying_cat писал(а):

Бэкапный сервер на Линуксе.

Да хоть на чём, опять эта святая вера в линукс - да пофигу шифровальщикам на ваши линуксы, он сетевые ресурсы ищет и куда есть доступ у пользователя, туда и пролезет.

Max_Alekseyev писал(а):

umart77 писал(а): И сразу к Вам вопрос: - Почему производители этого софта не обеспечивают поддержку других ОС для своих продуктов? Не по зарплате вопрос. Я что производитель? Хотя не сложно предположить логику бизнес аналитики: "Какого мы будем затрачивать десятки и сотни тысячи человекочасов на портирование и поддержку ОС, доля которой на рынке 2-4% из которой большая часть даже не наши потенциальные клиенты?" Это просто не выгодно.

Соглашусь, что при необходимости в работе такого ПО, которое работает исключительно под ОС Windows приходится ставить эту ОС. Ну а с таким, как Вы говорите подходом разработчиков, прогресса в безопасности и кроссплатформенности их продуктов никогда не будет. Что интересно будут делать производители данного софта с фактом постепенного перевода гос.чиновников на продукты основанные на OpenSource?

Tets писал(а):

Да хватит уже этой ереси про рут, шифровальщикам никогда не требовались права админа для работы и любая система будет уязвима. Ты же с правами пользователя пользуешься архиваторами? Вот для системы это полностью идентичный процесс - упаковка -> шифрование -> удаление исходников.

Однозначно, везде, где есть доступ нагадит и начхать ей на доступ к системной папке, всё равно прощай порнуха с пьяной соседкой в подъезде

Flying_cat писал(а):

Gladius333 писал(а): Jackzlo писал(а): Pahanblch писал(а): если интересно что такое Linux, почитайте в безграничном интернете, там с "вирусами\прочей дрянью" в разы проще Уже на Линуксе, в песочнице ковыряет: Просмотр доступен только для зарегистрированных пользователей Еще кто то писал про то что сама Windows дырявая, она проста в использований, к примеру тем же 3д макс тем же 1С, да и простым пользователям в компаний, где работают и старые люди. Пересади их на Линуху ведь ты так захотел... 1С прекрасно работает под Линуксом, и серверная и клиентская часть - сюрпрайз? А бабушка на складе вообще не отличит одно от другого - у них морды одинаковые и даже шрифта от микрософта в клиенте. Когда нужно срочно товар отгрузит со склада а за простой фур штрафик не слабый, догадываемся, да? под чем 1С работает?

Ну так я вообще имел ввиду, и да я на линуксе не сижу, так было дело сидел.
1С я не работаю и не имел дело, так что да это догадки, но суть ясна, бывает всякое. Если 1С не диагноз то ок пусть сидят, есть ведь разные ситуаций, с той же больницей в испаний где везде стоят ХР.
Еще есть аппаратуры с дровами под ХР, которые стоят по 20 лет. Это тоже лишь пример...
И да, вопрос как быть с Windows Server, если там лицензия и все права на каждого пользователя?

Flying_cat писал(а):

Бэкапный сервер на Линуксе.

Цитата:

Да хоть на чём, опять эта святая вера в линукс - да пофигу шифровальщикам на ваши линуксы, он сетевые ресурсы ищет и куда есть доступ у пользователя, туда и пролезет.

Учим матчасть - я написал, что бэкапный сервер доступен ТОЛЬКО по SSH и никакие сетевые ресурсы на нём НЕ расшарены. Стыдно, батенька...
И чтоб два раза не вставать - пароль на SSH - 64 символа, и этот сервер стоит у меня дома, так что вопрос оплаты кагбе чист и прозрачен.Поэтому, пользуясь случаем, от всего сердца хочу поблагодарить замечательную фирму MicroSoft за такую замечательную и надёжную операционную систему, благодаря которой я имею не только на хлеб с маслом и икрой, но уже почти собрал средства на покупку дополнительного бэкапного сервера, который красиво встанет в мою стойку в прихожей, да и и на нём будет установлен именно догадались, да???

umart77 писал(а):

Что интересно будут делать производители данного софта с фактом постепенного перевода гос.чиновников на продукты основанные на OpenSource?

Опять упёрлись в "Есть задачи - есть решения". При чем тут гос.чиновники к тому перечню задач, который я написал для примера им базово нужен такой же софт, что и манагерам в магазине: Хром, набрать/прочитать текст, распечатать? Они что в АрхиКаде проект по реконструкции резиденции Путина всем гос.аппаратом делать будут? Или рекламные плакаты "Единой Росии" в препресс сдавать? На службе у гос.структур достаточно спецов, которые обо всём позаботятся, не надо их недооценивать.