Атака на Украину от неизвестного ПО XData
Новое вымогательское ПО XData зафиксировано 19.05.2017. Под ударом украинские пользователи уже на протяжении полтора суток. Сообщает сайт "securitylab" . Заметили всплеск такой активности эксперты из Malwarebytes. Первым поднявшим тревогу стал специалист под ником MalwareHunter. Он сообщил, что XData инфицировал в четыре раза больше пользователей, чем червь WannaCry за всю неделю (после которого, Украина вошла в пятерку стран с наибольшим кол-вом жертв).
95% инфекций лягли на Украину, остальные 5% на страны-соседи (Россия, Германия и Эстония). Как ему удается попасть в систему, неизвестно. Шифруя файлы, использует алгоритм AES, к ним добавляется расширение ~xdata~. Т.е обычный текстовый документ "АРЧИБАЛЬТ.txt" становится уже АРЧИБАЛЬТ.txt~xdata~. Сетевые ресурсы так же шифрует, помимо локальных, после чего сохраняет "записку" с требованием выкупа. Не заплатив, расшифровать не удастся пока что.
Будем ждать хороших новостей!
Теперь же ограничу свое передвижение по просторам сети на несколько дней. Можете присоединится ко мне и "тусить" на голосе целый день))