Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry

В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData.
Активность этого крипто-вымогателя пришлась на середину мая 2017 г.
Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry.

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100.

После шифрования все файлы имеют расширение .~xdata~
Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.

Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, веб-инжектов, фальшивых рекламных ссылок, зараженных инсталляторов и т.д.
Среди украинских пострадавших в основном компьютерные сети компаний. Источники: BleepingComputer, ain.ua, itc.ua, id-ransomware.blogspot.com, blog.emsisoft.com
Полезные ссылки: ID Ransomware

вот еще один вариант принудить пересесть на вин 10
пока они винду нагибают и возможно примутся за UNIX и его младших братьев
у каждой винды много дырок и это специально сделали что бы спокойно ходить по чужим компам и никакой файрвол и антивир не спасёт!
Пока только на виртуалке актуально сидеть ибо их еще не научили заходить в основную машину

Barins писал(а):

ибо их еще не научили заходить в основную машину

Есть и такие уязвимости, уже выявлялись и исправлялись несколько раз.

под линух есть?

у меня есть переменная xdata в игрушке которую я делаю))))

забавно)

M2k называется - игра под линукс есть если что.

Я уже запустил Каспера!!!
Так что можно быть спокойным, я прав?!

элементарная компьютерная грамотность спасает от всех вирусов, даже с дэфолтным антивирусом от мелкомягких, который как не странно отлично справляется с защитой + постоянные обновления(ос пиратская если что)
Лох не мамонт - лох не вымрет.... и эти вирусы будут существовать всегда и страдать будут одни и те же люди, домохозяйки и просто идиоты которые хранят всё, что нафоткали за всю свою жизнь на компе на который ставят всё подряд с сайтов вида sdfjhysudkuftywiuyfi.com
С первыми если простительно, то у вторых отмаза "да я в интеренете с пелёнок, меня это не коснётся"
А от этих новостей только сидишь и репу чешишь) Где эти фантастические твари и где они обитают xD
А так вообще данный вид вируса можно считать как софт по защите данных с шифрованием) пользователь всегда его устанавливает сам)

zveronline ага через exe устанавливается

diversant писал(а):

Я уже запустил Каспера!!! Так что можно быть спокойным, я прав?!

Нет. Кто-то мне кидал в других темах ссылку на форум каспера, и там каспер стоял задолго до заражения.

Добавлено спустя 1 минуту 23 секунды:

zveronline писал(а):

под линух есть?

Если сидеть под рутом,то особо не спасёт.

Работаю 5 лет в Mac OS без всяких антивирусов и не парюсь! Windows вспоминаю как кошмарный сон!

Vlad_King писал(а):

Ахах, не зря сегодня впервые решил попробовать линукс, интуиция прям)) А вообще пофиг, живу без антивируса и не понимаю, где народ находит эти вирусы?

Поставь антивирус и тоже сможешь находить вирусы на своем компьютере.

diversant, конечно нет. Сейчас просто надо быть очень осторожным при запуске чего либо... Вообще надо просто всегда бдить и осторожничать при своих действиях в сети.
Скажу так, от WannaCry вроде как придумали несколько инструментов, но вот допустим от этой дряни о которой речь в этом топике, она только вышла и никто ещё не знает что делать с ней.
Ни один антивирус не спасёт кривые руки пользователя... Это есть истина)
Только Вы сможете себе помочь от всех этих "зловредов". При этом нужна только ОС и голова на плечах.

johansen09, макось в своей основе есть линукс если что Удачи)

жертвы если есть - отпишитесь :D

5 лет на Мас, никаких антивирусов, ну хоть бы один самый завалявшийся вирусняк залетел, чтобы хоть знать, что это такое

Pahanblch писал(а):

johansen09, макось в своей основе есть линукс если что Удачи)

Вот спасибо! Просветил! Как бы я жил без таких как Pahanblch умников!

johansen09, я знал что Вы именно так мне ответите Поэтому удачи Вам Зачем только Вы спрашивали если так отвечаете?!)) Не понимаю) В любом случае желаю Вам удачи)
P.S. если интересно что такое Linux, почитайте в безграничном интернете, там с "вирусами\прочей дрянью" в разы проще

Тем временем курс биткоина подпирает облака. Кто-то наварился на этих вирусах явно покруче самих разработчиков этих вирусов.