Чем XData похож на Wanna Cry? Как от него защититься? Как удалить, если он попал на компьютер, и сохранить все файлы?
XData это новый вирус такой? Как защитить ПК?
20 августа 2018 12:23
Только в сентябре: получи кредитку по акции с бонусом 2000р. и годом без %
Получить карту
Похвалить
1
Пожаловаться
1 ответ
23 мая 2017 11:33
XData - это новый вирус шифровальщик
Он резко последовал за Wanna Cry и действует по аналогичной специфике. Сперва пользователь просматривает письма (это может корпоративная электронная почта, личная, присланное в социальной сети сообщение - не важно). Но суть одна - человек нажимает на картинку, архив или файл, пытаясь посмотреть что ему прислали и в итоге попадает в лапы мошенников.
Моментально начинается архивация любых файлов, начиная от вордовских документов, заканчивая фотографиями, сканами счетов и папок.
Применяется алгоритм AES, который крайне устойчив к любому дешифратору, и восстановить "поломанные" документы становится невозможным.
Файлы становятся под другим ярлыком, белого оттенка, с дописанным словом в конце xdata.
За восстановление компьютера в рабочее состояние хакеры просят от 0,5 до 1 биткоина. Казалось бы, маленькая сумма. Но не тут то было - один биткоин лишь так называется, а вот курс кусачий до одури: 1 bitcoin (BTC) равняется 123 013.45 российских рублей (RUB). Получается, что половина условно называемой монеты - стоит 61 506,95. Внушительная сумма!
Какова степень заражения?
Можно сказать, глобальная. XData может проникнуть на сервер и локально подключенные компьютеры через компьютер с ограниченной учетной записью (у человека не будет прав на установку дополнительного программного обеспечения или драйверов, но это не помеха XData).
Затем все зараженные директории содержат небольшой по размеру текстовый документ HOW CAN I DECRYPT MY FILES с расширением ***.txt
В нем на английском языке разъясняется, как можно вернуть утраченные данные (способ оплаты и размеры смотрите выше). Ставится условие - 30 дней. Если денежные средства не поступят насчет вымогателей по истечении указанного срока - все будет удалено.
По данным 95% зараженных систем зарегистрировано на Украине, остальные пять процентов - отмечены в разных уголках мира.
Также отмечается, что бекапы и файлы от 1C не подверглись изменениям. В случае с финансовыми и торговыми компаниями - это несет некое облегчение. Так как подобная БД нарабатывается годами и ее потеря - это сумасшествие.
Для безопасности стоит обновить свой антивирус и не открывать письма, которые не несут необходимости или содержат заманчивые предложения.
Похожие материалы:
- Wcry - как распространяется?
- Как остановить вирусную атаку?
Похвалить
5
Пожаловаться
Дать ответ и заработать: