Про це повідомляє Аin.ua.
Шкідливу програму виявили дослідники MalwareHunter, які обслуговують сервіс ID-Ransomware. Станом на 19 травня було підтверджено 135 унікальних випадків інфікування, 95% із яких припало на українських користувачів.
У MalwareHunter зазначили, що від WannaCry у нашій країні постраждали лише близько 30 користувачів. Таким чином, темпи поширення XData Україної в чотири рази вищі, але вірус поки що не почав масово заражувати комп'ютери поза Україною.
XData шифрує всі файли за допомогою алгоритму AES. Після шифрування всі файли мають розширення .~Xdata~. Вірус не змінює фон робочого столу, а лише має в основних директоріях текстовий файл How Can I Decrypt My Files. У ньому йдеться, що для розшифрувки файлів необхідно відправити спеціальний ключ по одній із email-адрес.
"Не хвилюйтеся, якщо не можете знайти файл ключа. У будь-якому випадку зв'яжіться з підтримкою", - дбайливо пишуть зловмисники.
Способів розшифровки без оплати викупу наразі немає. Зловмисники вимагають від 0,1 до 1 біткоіна в залежності від обсягу зашифрованих даних і того, постраждав окремий комп'ютер або мережа компанії. Курс біткоіна зараз становить понад $2 тис., отже розмір викупу коливається від 5,8 тис. до 58 тис. грн.
Як саме XData поширюється та уражує комп'ютери, поки що не з'ясували. Стандартними шляхами для вірусів-вимагачів є фішингові атаки через електронні листи із зараженими програмами, фальшиві рекламні посилання, уражені установники та інші. Серед українських постраждалих в більшості комп'ютерні мережі компаній.